https怎么配置

您好！

一、首先在独立的服务器（云服务器、VPS），搭建好普通的网站，并且这个网站可以访问。

二、登陆淘宝搜索关键字：Gworg 获取SSL证书。

三、拿到SSL证书安装到服务器就实现HTTPS网站了。

注：虚拟主机通常都不支持。

在cPanel安装SSL证书的教程如下：

一、成功购买SSL证书，获得SSL证书相关文件

二、登录到cPanel控制面板，找到“SSL/TLS管理器”

三、点击需要安装SSL证书的域名的“查看证书”

四、填入SSL证书相关文件，点击“安装证书”

1、 编译安装 openssl

2、 编译安装 apacheapr

3、 编译 tomcatnative 库

4、 配置 tomcatserverxml 文件

部署安装目录说明 /data/java JAVA_HOME /data/tomcat Tomcat 的目录 /data/tomcat/crt 证书存放目录 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 装目录，本文档下面的内容将指引大家 如何编译安装这些软件到该目录下

(一)编译 openssl

1、下载 openssl，官方网址：http://wwwopensslorg/，本文档编写时最新版 本为：openssl-101l 2、解压、编译、安装 tarxzf openssl-101ltargz cdopenssl-101l /configshared--prefix=/data/tomcat/linux_libs make makeinstall

(二)编译 apacheapr 1、下载 apacheapr，官方网址：http://aprapacheorg/downloadcgi，本文档 编写时最新版本为：apr-151 2、解压、编译、安装 tarxzf apr-151targz cdapr-151 /configure--prefix=/data/tomcat/linux_libs make makeinstall

(三)编译 tomcatnative tomcatnative 跟随在 tomcat 发布包的 bin 目录下，一下是解压、编译、安装 步骤： cd/data/tomcat/bin tarxzf tomcat-nativetargz cdtomcat-native- /configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall

(四)配置 tomcatserverxml 文件 腾讯提供的证书包中，有 3 个文件需要在本次配置中使用 crt 服务器端证书,下面配置案例中重命名为：servercrt key 服务器端证书私钥,下面配置案例中重命名为：serverkey cacrt 受信任根证书，用来校验客户端(腾讯侧)证书的合法性

<Connector

protocol="orgapachecoyotehttp11Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/servercrt" SSLCertificateKeyFile="/data/tomcat/crt/serverkey" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/cacrt" />

注意：

第三方的腾讯的发货回调监听端口只能是 443

出于安全考虑，请关闭 Tomcat 的 HTTP8080 或者 HTTP80 端口

(五)配置 Tomcat环境变量 往/data/tomcat/bin/setenvsh 中添加两个环境变量：

cat>/data/tomcat/bin/setenvsh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF

完成后记得重启 Tomcat！

申请SSL证书后根据服务器环境部属。

解释原因：

下载证书后得到相应的服务器环境证书。

使用对应的服务器环境证书文件。

然后进入Gworg选择相应的技术文档安装：网页链接

解决办法：安装SSL证书是非常专业的，如果已经拥有了SSL证书不会安装，建议找一些服务器环境部属人员配置，也可以在Gworg获得技术支持。

SSL证书安装配置方法教程：网页链接

解释原因：

进入Gworg获得SSL证书，并且拿到指定服务器环境证书。

确定服务器环境证书，选择指定的环境安装SSL证书说明安装。

配置SSL证书服务器防火墙要允许443端口，云服务器要在控制面板允许443端口。

解决办法：如果根据教程无法安装的，可以让Gworg进行配置。

您好！

1、获取SSL数字证书，拿到对应的服务器环境证书：网页链接

2、根据SSL证书安装教程：网页链接

注：安装SSL证书，服务器防火墙或安全软件必须允许对应的443端口！如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。

      如何安装SSL证书呢？详细步骤如下：

      第1步：转化成证书所请求的文档(CSR)。

      在选购并安_SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：

      开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

      键入以下指令转化成密匙：

      opensslgenrsa_des3_outwwwmydomaincomkey2048

      然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

      刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令：

      opensslreq_new_keywwwmydomaincomkey_outwwwmydomaincomcsr

      需要填完基本信息，这种信息内容包含：二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如：IT部或业务部)及通用性名(也就是说网站域名)。

      填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了：

      opensslreq-noout-text-inwwwmydomaincomcsr

      第2步：申请办理SSL证书。

      SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

      要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。

      在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

      第3步：免费下载证书。

      在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：

      -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

      假如证书是文字方式的，那_在发送以前，你可以先将其变换为CRT文档。

      在查验下载的密匙时，密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中_有不必要的空格符或空白行。

      第4步：将证书上传到网络服务器。

      证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。

      第5步：在文本编辑器中开启“httpconf”文档。

      一些版本号的Apache包括一个称为“sslconf”的配置文件。2个文档只需要改动其一，在VirtualHost一部分加上以下编码：

      SSLCertificateFile/usr/local/ssl/crt/primarycrtSSLCertificateKeyFile/usr/local/ssl/private/privatekeySSLCertificateChainFile/usr/local/ssl/crt/intermediatecrt

      之后，储存对文档的改动，特殊状况下可以重新上传。

      第6步：重新启动网络服务器。

      文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动：

      apachectlpstopapachectlstartssl

      第7步：检测证书。

      用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http：//”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。

      本文章基于Dell灵越5000品牌、Windows10系统撰写的。