申请Symantec的ssl证书如何部署到服务器?
1,保存证书到本地,打开文件看看里面有些什么啊。我们找到IIS那个压缩包并解压
解析得到pfx文件,也就是我们需要部署域名的证书文件。
2,然后打开服务器的IIS控制面板。
然后打开IIS的主页找到服务器证书栏,双击打开即可。
3,双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件。
4,这个时候我们带https打开我们部署的网站,现在显示的还是红色的。现在我们去找到我们需要部署的网站,在服务器网站栏里,双击绑定。然后我们点添加,添加,添加选择https,443端口。
5,ok了
SSL证书安装之前的注意事项:
(1)选择合适的SSL证书;确定是否需要单个,多域或通配符证书:
1、单个证书将用于单个域
2、多域证书将用于多个域
3、通配符证书适用于具有许多动态子域的安全域
目前1024位的证书加密比较弱,很容易被破解,谷歌也强烈推荐使用带有2048位密钥的证书。
(2)需要从可信的证书办法机构CA获取服务器证书。
(3)必须在WEB服务器上安装服务器证书。
(4)必须在WEB服务器上启用SSL功能。
(5)客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
SSL证书安装之后的注意事项:
(1)SSL证书安装之后需要将网站类使用http链接改为https
(2)需要在百度站长平台进行https认证
至于SSL证书安装的步骤,可以查找一些教程,或者寻找专业人员帮助安装。
在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为akey;
打开 apache 安装目录下 conf 目录中的 httpdconf 文件,找到以下内容并去掉“#”。
#LoadModule ssl_module modules/mod_sslso (如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd-sslconf(删除行首的配置语句注释符号“#”,保存后退出)
打开 apache 安装目录下 conf/extra/httpd-sslconf 文件 (也可能是confd/sslconf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile cert/a_publiccrt# 证书私钥配置SSLCertificateKeyFile cert/akey# 证书链配置,如果该属性开头有 '#'字符,请删除掉SSLCertificateChainFile cert/a_chaincrt
重启 Apache。
apachectl -k stop
apachectl -k start
在cPanel安装SSL证书的教程如下:
一、成功购买SSL证书,获得SSL证书相关文件
二、登录到cPanel控制面板,找到“SSL/TLS管理器”
三、点击需要安装SSL证书的域名的“查看证书”
四、填入SSL证书相关文件,点击“安装证书”
0条评论