SSL证书怎么安装

SSL证书在网站传输过程中加密的优势是有目共睹的,确保网站信息在传输过程中的安全性,提高网站的安全等级,增加用户对网站的信任度,有利于网站的排名和提升企业形象。
目前SSL证书的安装要根据不同的服务器,安装步骤也是不一样的。下面就讲讲不同的服务器的安装步骤。
一、使用微软的互联网信息服务(IIS)安装
1、生成证书请求文件(CSR)。在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在IIS中输入如下命令能直接生成CSR:

打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。

输入如下命令生成密钥:
"
openssl genrsa –des3 –out www.mydomain.com.key 2048
"
设置密码。以后每次用到密钥时都会要求你输入密码。

开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:
"
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
"
填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也是域名)。
生成CSR文件。填好信息后,输入以下命令能在服务器上生成CSR文件了:
"
openssl req -noout -text -in www.mydomain.com.csr
"
2、申请SSL证书。申请证书的时候一定要选择受信任的权威机构颁发的证书,因为这关系到你和你用户的安全。比较受欢迎的网站包括合信SSL、Symantec、COMODO、Geotrust、RapidSSL等。要根据自己的需求(如多个证书的申请、企业服务解决方案等)来选择最适合自己的网站。
在相关网站上申请时,需要提交CSR文件。这样你的服务器上能生成证书了
3、 下载证书。在你购买证书的网站上,你需要下载一份中级证书。接着,你会通过邮件或在网站客户区收到一份初级证书

将初级证书重命名为“网站名.cer”
4、再次在IIS中打开服务器证书工具。单击“创建证书请求下方”的“完成证书请求”。
5、找到证书文件。一旦将证书文件连接到计算机,你要为该文件起一个方便在服务器上识别的名称。确保证书存储位置为“个人”。单击“确定”完成安装。

这时证书应该会出现在列表上了。如果没有,确认下你生成CSR的时候是不是使用了同一台服务器
6、将证书与网站绑定。证书安装好后,要与你要保护的网站绑定起来。展开“连接”列表上的“网站”文件夹,然后点击你的网站。

点击“操作”列表上的“绑定”链接。

在弹出的网站绑定窗口中,点击“添加”按钮。

在“类型”下拉菜单中选择“https”,然后在“SSL证书”下拉菜单中选择你安装好的证书。

点击“确定”——“关闭”。
7、 安装中级证书。找到从证书申请网站上下载下来的中级证书。有些网站会提供不止一个需要安装的证书,有些网站则只提供一个。将这些证书复制到服务器上一个专门的文件夹里。
将证书复制到服务器上后,双击打开“证书详细信息”。
单击“常规”选项卡。单击窗口底部的“安装证书”。
选择“将所有证书都放入下列文件夹”,然后在“显示本地物理盘”中找到本地存储区。选择中级证书,然后单击“本地计算机”
8、重启IIS。要开始分配证书,要重启IIS服务器。点击“开始”——“运行”,输入“IISREset”然后按回车。这时命令提示符会出现,同时显示出IIS的重启状态。

9、测试证书,用各种浏览器来测试一下SSL证书是否有效。通过https:// 来启用SSL证书,连接到网站,会看到网址前有一个绿色小锁的标识

二、使用服务器证书安装配置指南(Apache)安装证书
1、 生成CSR,同方法一
2、申请SSL证书,同方法一
3、下载证书。在你购买证书的网站上,你需要下载一份中级证书。接着,你会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示:
"
-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----
"
如果证书是文本形式的,那么在上传之前,你要先将其转换为CRT文件。

检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个“-”。同时要确保密钥中没有多余的空格或空行。

4、将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如,你可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。

5、在文本编辑器中打开“http.conf”文件。 有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码
"
SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
"
完成后,保存对文件的修改。必要情况下重新上传。

6、重启服务器。文件修改后,只要重启一下服务器可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启:

"
apachectlp stop
apachectl startssl
"

7、测试证书。同方法一

原文地址:https://blog.51cto.com/14387790/2410443

时间: 2024-09-28 06:00:16

SSL证书怎么安装的相关文章

CentOS 下对 Nginx + Tomcat 组合的申请 SSL 证书的安装

<CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证>介绍的是自己给自己颁发服务器端证书.然后再给客户端颁发证书的情况.如果你已经像你的客户一样厌倦了访问你们的网站时,浏览器弹出的安全警报,那就去申请一个 SSL 证书,如 VeriSign.GlobalSign,一般是几千块钱一年的有效期.本文介绍对于 Nginx + Tomcat 组合的 SSL 购买证书的安装. 1. 单向验证 SSL 证书的安装 1.1 nginx 安装 同<CentOS

域名阿里云免费ssl证书配置安装

去阿里云盾申请 成功后下载 有三个文件******.com_public.crt ******.com.key *******.com_chain.crt Apache安装配置SSL证书方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把正书放在了/usr/local/apache/conf/ssl 里面(自己创建的ssl) 修改了/usr/local/apache/conf/extra下面的httpd-vhosts.conf <

Tomcat下SSL证书的安装方法

一.SSL证书导入: 为网站(比如站点:www.anxinssl.com)导入中级证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示"认证已添加至keystore中"则导入成功. 导入交叉证书: keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -

下载ssl证书并安装后如何导出备份

我们ssl证书安装之后就ok了吗?不,我们在储存重要文件时,经常会用到备份这个功能,而安装了SSL证书后也需要备份.安装过SSL证书的人都知道,下载证书后,需要部署在服务器上,一旦服务器的硬件或软件系统坏了需要重装系统,如果您没有备份,您的SSL证书就可能会丢失.那该怎么去导出备份呢?以中文版 Windows 2003 Server 操作系统为例:1.点击"运行",在弹出来的文本框中输入" mmc "点击"确定",打开控制台,选择"控制

WIN2003+IIS6环境SSL证书的安装

下载LOFTER我的照片书  | 一.解压证书文件.证书文件解压后,找到后缀为.pfx的压缩包,进行解压到固定位置.(一般放在网站根目录) 原文地址:https://www.cnblogs.com/phpfensi/p/8587322.html

Win server 2012 +IIS8.0下安装SSL证书

SSL证书的申请: 成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache.for IIS.for Ngnix.for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS8.0上需要用到pfx格式的证书.   导入SSL证书: 开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算

全球首款多域名通配符SSL证书

在了解什么是多域名通配符SSL证书(Multi-Domain Wildcard SSL)之前,首先給大家介绍多域名证书,也称为SAN证书或UCC证书,多域名证书详细说明如下: 多域名SAN/UCC SSL证书 SAN 证书 – Subject Alternative Name certificates 又称为 UCC 证书– Unified Communication Certificates. SANs SSL证书允许您在同一张证书中,添加多个个需要保护的"域名"或"服务器

阿里云部署SSL证书

查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是:

百度云部署SSL证书

查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: