https怎么配置
您好!
一、首先在独立的服务器(云服务器、VPS),搭建好普通的网站,并且这个网站可以访问。
二、登陆淘宝搜索关键字:Gworg 获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注:虚拟主机通常都不支持。
在cPanel安装SSL证书的教程如下:
一、成功购买SSL证书,获得SSL证书相关文件
二、登录到cPanel控制面板,找到“SSL/TLS管理器”
三、点击需要安装SSL证书的域名的“查看证书”
四、填入SSL证书相关文件,点击“安装证书”
1、 编译安装 openssl
2、 编译安装 apacheapr
3、 编译 tomcatnative 库
4、 配置 tomcatserverxml 文件
部署安装目录说明 /data/java JAVA_HOME /data/tomcat Tomcat 的目录 /data/tomcat/crt 证书存放目录 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 装目录,本文档下面的内容将指引大家 如何编译安装这些软件到该目录下
(一)编译 openssl
1、下载 openssl,官方网址:http://wwwopensslorg/,本文档编写时最新版 本为:openssl-101l 2、解压、编译、安装 tarxzf openssl-101ltargz cdopenssl-101l /configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)编译 apacheapr 1、下载 apacheapr,官方网址:http://aprapacheorg/downloadcgi,本文档 编写时最新版本为:apr-151 2、解压、编译、安装 tarxzf apr-151targz cdapr-151 /configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)编译 tomcatnative tomcatnative 跟随在 tomcat 发布包的 bin 目录下,一下是解压、编译、安装 步骤: cd/data/tomcat/bin tarxzf tomcat-nativetargz cdtomcat-native- /configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserverxml 文件 腾讯提供的证书包中,有 3 个文件需要在本次配置中使用 crt 服务器端证书,下面配置案例中重命名为:servercrt key 服务器端证书私钥,下面配置案例中重命名为:serverkey cacrt 受信任根证书,用来校验客户端(腾讯侧)证书的合法性
<Connector
protocol="orgapachecoyotehttp11Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/servercrt" SSLCertificateKeyFile="/data/tomcat/crt/serverkey" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/cacrt" />
注意:
第三方的腾讯的发货回调监听端口只能是 443
出于安全考虑,请关闭 Tomcat 的 HTTP8080 或者 HTTP80 端口
(五)配置 Tomcat环境变量 往/data/tomcat/bin/setenvsh 中添加两个环境变量:
cat>/data/tomcat/bin/setenvsh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成后记得重启 Tomcat!
申请SSL证书后根据服务器环境部属。
解释原因:
Gworg获得SSL证书。下载证书后得到相应的服务器环境证书。
使用对应的服务器环境证书文件。
然后进入Gworg选择相应的技术文档安装:网页链接
解决办法:安装SSL证书是非常专业的,如果已经拥有了SSL证书不会安装,建议找一些服务器环境部属人员配置,也可以在Gworg获得技术支持。
SSL证书安装配置方法教程:网页链接
解释原因:
进入Gworg获得SSL证书,并且拿到指定服务器环境证书。
确定服务器环境证书,选择指定的环境安装SSL证书说明安装。
配置SSL证书服务器防火墙要允许443端口,云服务器要在控制面板允许443端口。
解决办法:如果根据教程无法安装的,可以让Gworg进行配置。
您好!
1、获取SSL数字证书,拿到对应的服务器环境证书:网页链接
2、根据SSL证书安装教程:网页链接
注:安装SSL证书,服务器防火墙或安全软件必须允许对应的443端口!如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。
如何安装SSL证书呢?详细步骤如下:
第1步:转化成证书所请求的文档(CSR)。
在选购并安_SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR:
开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。
键入以下指令转化成密匙:
opensslgenrsa_des3_outwwwmydomaincomkey2048
然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。
刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令:
opensslreq_new_keywwwmydomaincomkey_outwwwmydomaincomcsr
需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。
填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了:
opensslreq-noout-text-inwwwmydomaincomcsr
第2步:申请办理SSL证书。
SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。
要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。
在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。
第3步:免费下载证书。
在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为:
-----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----
假如证书是文字方式的,那_在发送以前,你可以先将其变换为CRT文档。
在查验下载的密匙时,密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中_有不必要的空格符或空白行。
第4步:将证书上传到网络服务器。
证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。
第5步:在文本编辑器中开启“httpconf”文档。
一些版本号的Apache包括一个称为“sslconf”的配置文件。2个文档只需要改动其一,在VirtualHost一部分加上以下编码:
SSLCertificateFile/usr/local/ssl/crt/primarycrtSSLCertificateKeyFile/usr/local/ssl/private/privatekeySSLCertificateChainFile/usr/local/ssl/crt/intermediatecrt
之后,储存对文档的改动,特殊状况下可以重新上传。
第6步:重新启动网络服务器。
文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动:
apachectlpstopapachectlstartssl
第7步:检测证书。
用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。
本文章基于Dell灵越5000品牌、Windows10系统撰写的。
0条评论