ssl证书安装到服务器上要怎么搞啊?

ssl证书安装到服务器上要怎么搞啊?,第1张

申请SSL证书后根据服务器环境部属。

解释原因:

Gworg获得SSL证书。

下载证书后得到相应的服务器环境证书。

使用对应的服务器环境证书文件。

然后进入Gworg选择相应的技术文档安装:网页链接

解决办法:安装SSL证书是非常专业的,如果已经拥有了SSL证书不会安装,建议找一些服务器环境部属人员配置,也可以在Gworg获得技术支持。

      如何安装SSL证书呢?详细步骤如下:

      第1步:转化成证书所请求的文档(CSR)。

      在选购并安_SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR:

      开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。

      键入以下指令转化成密匙:

      opensslgenrsa_des3_outwwwmydomaincomkey2048

      然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。

      刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令:

      opensslreq_new_keywwwmydomaincomkey_outwwwmydomaincomcsr

      需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。

      填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了:

      opensslreq-noout-text-inwwwmydomaincomcsr

      第2步:申请办理SSL证书。

      SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。

      要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。

      在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。

      第3步:免费下载证书。

      在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为:

      -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

      假如证书是文字方式的,那_在发送以前,你可以先将其变换为CRT文档。

      在查验下载的密匙时,密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中_有不必要的空格符或空白行。

      第4步:将证书上传到网络服务器。

      证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。

      第5步:在文本编辑器中开启“httpconf”文档。

      一些版本号的Apache包括一个称为“sslconf”的配置文件。2个文档只需要改动其一,在VirtualHost一部分加上以下编码:

      SSLCertificateFile/usr/local/ssl/crt/primarycrtSSLCertificateKeyFile/usr/local/ssl/private/privatekeySSLCertificateChainFile/usr/local/ssl/crt/intermediatecrt

      之后,储存对文档的改动,特殊状况下可以重新上传。

      第6步:重新启动网络服务器。

      文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动:

      apachectlpstopapachectlstartssl

      第7步:检测证书。

      用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。

      本文章基于Dell灵越5000品牌、Windows10系统撰写的。

SSL证书安装配置方法教程:网页链接

解释原因:

进入Gworg获得SSL证书,并且拿到指定服务器环境证书。

确定服务器环境证书,选择指定的环境安装SSL证书说明安装。

配置SSL证书服务器防火墙要允许443端口,云服务器要在控制面板允许443端口。

解决办法:如果根据教程无法安装的,可以让Gworg进行配置。

证书是审核完毕后您将会收到:

1 服务器证书

2 服务器中级 CA 证书

1、 配置 Apache

打开 apache 安装目录下 /etc/httpd/conf/httpdconf 文件,找到

#LoadModule ssl_module modules/mod_sslso

删除行首的配置语句注释符号“ #”

保存退出。

打开 apache 安装目录下 conf 目录中的 sslconf 文件,查到“ LoadModule ssl_module”

如下:

#LoadModule ssl_module modules/mod_sslso

删除行首的配置诧句注释符号“#”,另加 Include /etc/httpd/confd/sslconf

LoadModule ssl module modules/mod_sslso

Include /etc/httpd/conf/sslconf

2、 打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/servercrt 将服务器证书配置到该路径下

SSLCertificateKeyFile /etc/pki/tls/certs/domaincomkey 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/cacrt 删除行首的“ #”号注释符,并将 CA 证书 cacrt

配置到该路径下,保存退出。

3、 重启 Apache。重启方式:

进入 Apache 安装目录下的 bin 目录,运行如下命令

/apachectl -k stop

/apachectl -k start

关闭不安全的加密方式 (cipher)

1 通过 https 方式访问您的站点,测试站点证书的安装配置。ssl证书可以在蔚可云申请。

2 在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。

打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中加入:

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

设置 http 自动跳转到 https

配置好 https 后,需要设置 url 重定向规则,使网站页面的 http 访问都自劢转到 https 访问。

1、先打开 url 重定向支持

1)打开 Apache/conf/httpdconf,找到 #LoadModule rewrite_module

modules/mod_rewriteso 去掉#号。

2)找到你网站目录的段,找到

修改其中的 AllowOverride None 为 AllowOverride All

3)重启 apache 服务 2、设置重定向规则

( 1)在你网站目录下放一个htaccess 文件。 windows 环境下,丌能把文件直接改名

为htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档txt”文档,

记事本打开,选择另存为,保存类型选择“所有文件()”,文件名输入“ htaccess”,保

存。这样便生成了一个htaccess 文件。

( 2)编辑器打开htaccess 文件,写入如下规则:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tzphp

RewriteRule () https://%{SERVER_NAME}/$1 [R]

解释:

%{SERVER_PORT} —— 访问端口

%{REQUEST_URI} —— 比如如果 url 是 ,则是指 /tzphp

%{SERVER_NAME} —— 比如如果 url 是 ,则是指 localhost

以上规则的意思是,如果访问的 url 的端口是 443,且访问页面丌是 tzphp,则应用

RewriteRule 这条规则。这样便实现了:访问了

在cPanel安装SSL证书的教程如下:

一、成功购买SSL证书,获得SSL证书相关文件

二、登录到cPanel控制面板,找到“SSL/TLS管理器”

三、点击需要安装SSL证书的域名的“查看证书”

四、填入SSL证书相关文件,点击“安装证书”

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » ssl证书安装到服务器上要怎么搞啊?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情