证书怎样安装啊？

1、首先我们输入图示网址访问CA服务器。

2、输入服务器的账户密码登陆，申请证书。

3、然后我们选择“高级证书申请”。

4、注意，这里不要选择base64编码这个，要选择创建并向CA申请。

5、然后我们输入相关信息提交申请。

6、然后我们登陆到证书服务器，颁发证书。

7、然后我们找到申请的证书，点击进去，选择“安装此证书”。

8、然后我们安装证书，至此证书申请完成即可。

您好！

1、获取SSL数字证书，拿到对应的服务器环境证书：网页链接

2、根据SSL证书安装教程：网页链接

注：安装SSL证书，服务器防火墙或安全软件必须允许对应的443端口！如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。

SSL证书安装配置方法教程：网页链接

解释原因：

进入Gworg获得SSL证书，并且拿到指定服务器环境证书。

确定服务器环境证书，选择指定的环境安装SSL证书说明安装。

配置SSL证书服务器防火墙要允许443端口，云服务器要在控制面板允许443端口。

解决办法：如果根据教程无法安装的，可以让Gworg进行配置。

证书是审核完毕后您将会收到：

1 服务器证书

2 服务器中级 CA 证书

1、 配置 Apache

打开 apache 安装目录下 /etc/httpd/conf/httpdconf 文件，找到

#LoadModule ssl_module modules/mod_sslso

删除行首的配置语句注释符号“ #”

保存退出。

打开 apache 安装目录下 conf 目录中的 sslconf 文件，查到“ LoadModule ssl_module”

如下：

#LoadModule ssl_module modules/mod_sslso

删除行首的配置诧句注释符号“#”，另加 Include /etc/httpd/confd/sslconf

LoadModule ssl module modules/mod_sslso

Include /etc/httpd/conf/sslconf

2、 打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/servercrt 将服务器证书配置到该路径下

SSLCertificateKeyFile /etc/pki/tls/certs/domaincomkey 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/cacrt 删除行首的“ #”号注释符，并将 CA 证书 cacrt

配置到该路径下，保存退出。

3、 重启 Apache。重启方式：

进入 Apache 安装目录下的 bin 目录，运行如下命令

/apachectl -k stop

/apachectl -k start

关闭不安全的加密方式 (cipher)

1 通过 https 方式访问您的站点，测试站点证书的安装配置。ssl证书可以在蔚可云申请。

2 在提高网络服务器的 SSL 证书部署优化方面，我们通常建议系统管理员使用更加安全的加密套件，对于这一点，我们提出对常见的服务器支持的方案。

打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中加入：

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

设置 http 自动跳转到 https

配置好 https 后，需要设置 url 重定向规则，使网站页面的 http 访问都自劢转到 https 访问。

1、先打开 url 重定向支持

1）打开 Apache/conf/httpdconf，找到 #LoadModule rewrite_module

modules/mod_rewriteso 去掉#号。

2）找到你网站目录的段，找到

修改其中的 AllowOverride None 为 AllowOverride All

3）重启 apache 服务 2、设置重定向规则

( 1）在你网站目录下放一个htaccess 文件。 windows 环境下，丌能把文件直接改名

为htaccess，会提示你必须输入文件名。所以我们先新建一个“新建文本文档txt”文档，

记事本打开，选择另存为，保存类型选择“所有文件()”，文件名输入“ htaccess”，保

存。这样便生成了一个htaccess 文件。

( 2）编辑器打开htaccess 文件，写入如下规则：

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tzphp

RewriteRule () https://%{SERVER_NAME}/$1 [R]

解释：

%{SERVER_PORT} —— 访问端口

%{REQUEST_URI} —— 比如如果 url 是 ，则是指 /tzphp

%{SERVER_NAME} —— 比如如果 url 是 ，则是指 localhost

以上规则的意思是，如果访问的 url 的端口是 443，且访问页面丌是 tzphp，则应用

RewriteRule 这条规则。这样便实现了：访问了

1）将证书上传至阿里云服务器；点击“负载均衡”-“证书管理”-“创建证书”

2）设置“证书名称”；

选择证书类型”–服务器证书；

填写证书内容”–将刚才保存的Servercrt（包含了中间证书），全部复制并粘贴；

“私钥”–将Serverkey，复制并粘贴；

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书，请在多个地域上传。

3）部署证书；在“负载均衡”菜单点击“实例管理”，选择需要部署证书的实例，点击“管理”。

4）然后选择“添加监听”：

“前端协议”选择“HTTPS”：“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

5）点击“下一步”，即完成阿里云服务器部署SSL证书。

步骤1：搭建软件环境，windows7旗舰版执行开始I 设置I 控制面板命令，在打开的控制面板 窗口中双击添加删除程序Windows组件选项，在这里面安装IIS以及ASP服务，如图所示。

步骤2：在Windows组件中向导对话框， win7系统在安装证书服务时选中独立根CA单选按钮，如图所示，然后单击下一步按钮。

步骤3：在CA识别倌息对话框的此CA的公用名称文本框中输入名称，如图3所示，其他操作依据向导提示完成。