服务器怎么搭建

方法如下：

操作设备：戴尔笔记本电脑

操作系统：win7

操作程序：管理选项10

一、首先选择“管理选项”打开“本地用户和组”可以在列表中看到用户选项，如下图所示：

二、然后从下拉菜单中选择新用户，开始构建填写用户名和密码，如下图所示：

三、之后找到“控制面板”选项并将其打开，如下图所示：

四、单击下面的卸载程序按钮进入安装程序列表界面，如下图所示：

五、在左上角的菜单栏中打开或关闭Windows，单击进入，如下图所示：

六、转到Windows功能界面打开或关闭，勾选其子菜单的FTP服务和FTP可扩展性，然后单击按下OK按钮，如下图所示：

七、添加IIS服务后，单击Internet信息服务管理 - 此时我们可以看到连接右框架，如下图所示：

八、单击打开连接框下方的本地主机主页，然后右键单击该网站以选择添加网站，如下图所示：

九、然后在弹出的添加网站框中输入我们的网站名称，在磁盘中创建新的，然后选择添加，如下图所示：

十、创建我们的FTP后，启动绑定和SSL设置，端口号选择2121IP地址填写本地IP地址，如下图所示：

网站启用SSL安全证书的话：

首先是通过SSL证书申请，在导入之后。我们需要对网站进行设置才能正常使用SSL证书。接着打开启用SSL的网站，鼠标右键选择“编辑绑定‘设置网站主机头，在出现的网站绑定设置里面，选择SSL证书。如果有多个服务器安全证书，在下面的选项中有一个是肯定是可以选择的。选择好之后，点击确定，安装证书就好了。

安装证书之后，你可以点击网站绑定来查看，这时候你会发现多了一个HTTPS的网址开头，如果添加成功之后，在打开相对应的网站后，找到相应SSL服务器证书，你就会发现那里有一个证书，这时候SSL安全证书就弄好了。

ssl证书申请的3个主要步骤

1、制作CSR文件

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证

将CSR提交给CA，CA一般有2种认证方式：

1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

2)企业文档认证：需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书，叫EV ssl证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

3、证书安装

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改httpDCONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVERXML;IIS需要处理挂起的请求，将CER文件导入。

您好！

SSL证书安装说明与解答：网页链接

1、选择适合自己的SSL证书，并且确定该证书保护当前需要安装的域名。

2、SSL证书被浏览器信任，并且SSL证书格式适合当前服务器环境安装。

3、安装过程服务器防火墙允许443端口，有安全软件或者云控制面板也要允许443端口。

4、安装过程查看网站源码，是否是全站HTTPS，部分网站源码不支持HTTPS，需要改成//自动协议才可以安装SSL证书，否则模版会错乱。

以上是安装SSL证书过程中常见的注意事项。

您好！

1、获取SSL数字证书，拿到对应的服务器环境证书：网页链接

2、根据SSL证书安装教程：网页链接

注：安装SSL证书，服务器防火墙或安全软件必须允许对应的443端口！如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。

windows系统下的教程如下所示：

   SSL部署前特别说明

1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2 本部署指南适用于linux、windows系统下Apache 2X版本；

获取服务器SSL证书

    获取SSL证书

在您完成申请SNCA服务器证书的流程后，SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 httpdconf 文件，

找到 #LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_sslconf 删除行首的配置语句注释符号“#” 保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-sslconf 文件

a打开Apache22/conf/extra/目录下的httpd-sslconf文件,将

”ServerName wwwexamplecom:443”改成您的主机域名,

DocumentRoot指定网页文件路径;

(此处的配置和http的80端口配置文件保持一致 )

b添加SSL协议支持语句，关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项，将youdomaincrt和youdomainkey 及证书链

issuercrt文件上传到该目录（这里是/usr/local/apache/conf/sslcert，windows路径自己指定）下：

完整的配置文件如下：

保存退出，并重启Apache，

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

SSL备份和恢复

在您完成服务器证书的安装与配置后，请务必要备份好您的服务器证书，避免证书遗失给您造成不便：

    备份服务器证书

备份服务器证书私钥文youdomainkey，服务器证书文件youdomaincrt。

2恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复操作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件，请联系SNCA办理遗失补办业务，重新签发服务器证书。