服务器怎么搭建
方法如下:
操作设备:戴尔笔记本电脑
操作系统:win7
操作程序:管理选项10
一、首先选择“管理选项”打开“本地用户和组”可以在列表中看到用户选项,如下图所示:
二、然后从下拉菜单中选择新用户,开始构建填写用户名和密码,如下图所示:
三、之后找到“控制面板”选项并将其打开,如下图所示:
四、单击下面的卸载程序按钮进入安装程序列表界面,如下图所示:
五、在左上角的菜单栏中打开或关闭Windows,单击进入,如下图所示:
六、转到Windows功能界面打开或关闭,勾选其子菜单的FTP服务和FTP可扩展性,然后单击按下OK按钮,如下图所示:
七、添加IIS服务后,单击Internet信息服务管理 - 此时我们可以看到连接右框架,如下图所示:
八、单击打开连接框下方的本地主机主页,然后右键单击该网站以选择添加网站,如下图所示:
九、然后在弹出的添加网站框中输入我们的网站名称,在磁盘中创建新的,然后选择添加,如下图所示:
十、创建我们的FTP后,启动绑定和SSL设置,端口号选择2121IP地址填写本地IP地址,如下图所示:
网站启用SSL安全证书的话:
首先是通过SSL证书申请,在导入之后。我们需要对网站进行设置才能正常使用SSL证书。接着打开启用SSL的网站,鼠标右键选择“编辑绑定‘设置网站主机头,在出现的网站绑定设置里面,选择SSL证书。如果有多个服务器安全证书,在下面的选项中有一个是肯定是可以选择的。选择好之后,点击确定,安装证书就好了。
安装证书之后,你可以点击网站绑定来查看,这时候你会发现多了一个HTTPS的网址开头,如果添加成功之后,在打开相对应的网站后,找到相应SSL服务器证书,你就会发现那里有一个证书,这时候SSL安全证书就弄好了。
ssl证书申请的3个主要步骤
1、制作CSR文件
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENssl命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证
将CSR提交给CA,CA一般有2种认证方式:
1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书安装
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpDCONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVERXML;IIS需要处理挂起的请求,将CER文件导入。
您好!
SSL证书安装说明与解答:网页链接
1、选择适合自己的SSL证书,并且确定该证书保护当前需要安装的域名。
2、SSL证书被浏览器信任,并且SSL证书格式适合当前服务器环境安装。
3、安装过程服务器防火墙允许443端口,有安全软件或者云控制面板也要允许443端口。
4、安装过程查看网站源码,是否是全站HTTPS,部分网站源码不支持HTTPS,需要改成//自动协议才可以安装SSL证书,否则模版会错乱。
以上是安装SSL证书过程中常见的注意事项。
您好!
1、获取SSL数字证书,拿到对应的服务器环境证书:网页链接
2、根据SSL证书安装教程:网页链接
注:安装SSL证书,服务器防火墙或安全软件必须允许对应的443端口!如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。
windows系统下的教程如下所示:
SSL部署前特别说明
1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器
2 本部署指南适用于linux、windows系统下Apache 2X版本;
获取服务器SSL证书
获取SSL证书
在您完成申请SNCA服务器证书的流程后,SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。
安装服务器SSL证书
1、打开 apache 安装目录下 conf 目录中的 httpdconf 文件,
找到 #LoadModule ssl_module modules/mod_sslso
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd_sslconf 删除行首的配置语句注释符号“#” 保存退出。
2、打开 apache 安装目录下 conf/extra 目录中的 httpd-sslconf 文件
a打开Apache22/conf/extra/目录下的httpd-sslconf文件,将
”ServerName wwwexamplecom:443”改成您的主机域名,
DocumentRoot指定网页文件路径;
(此处的配置和http的80端口配置文件保持一致 )
b添加SSL协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
c修改加密套件如下
SSLCipherSuite
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE
d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将youdomaincrt和youdomainkey 及证书链
issuercrt文件上传到该目录(这里是/usr/local/apache/conf/sslcert,windows路径自己指定)下:
完整的配置文件如下:
保存退出,并重启Apache,
访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;
SSL备份和恢复
在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:
备份服务器证书
备份服务器证书私钥文youdomainkey,服务器证书文件youdomaincrt。
2恢复服务器证书
参照步骤“三、安装服务器证书”即可完成恢复操作。
证书遗失处理
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系SNCA办理遗失补办业务,重新签发服务器证书。
0条评论