<object id="koqgs"><label id="koqgs"></label></object>
<table id="koqgs"><blockquote id="koqgs"></blockquote></table>
  • <bdo id="koqgs"></bdo>
    <li id="koqgs"></li>
  • <table id="koqgs"><u id="koqgs"></u></table><u id="koqgs"><nav id="koqgs"></nav></u>
  • <blockquote id="koqgs"></blockquote>
  • 厦门麦格建站学院
    建站学院
    建站技巧
    建站问答
    麦格动态
    行业动态

    首页 > 麦格学院 > 建站技巧 > 内容详情

    自助安装SSL证书教程

    发布时间:2017-06-26 14:18:35 by 麦格建站关注:1877

    我司主机部署SSL数字证书,需要有独立 IP的虚拟主机或云主机;               

    香港线路虚拟主机目前支持可选购独立 IP,直接在虚拟主机控制面板上【ssl部署】功能进行部署;

    如果您是国内线路虚拟主机要部署SSL证书,建议您升级到云主机。 


    云主机部署相对也比较复杂,以下教程来源于网络,仅供参考。如果对技术不熟悉,建议联系我们,由我司工程师帮您配置(会有费用产生)。


    独立主机(云主机、vps)部署办法

    1.    Apache 部署SSL证书 (只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)

        a.  查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen  443否则没有443端口监听

            打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行      

            #LoadModule ssl_module modules/mod_ssl.so

            将行首的#去掉,保存文件

            执行命令: apache安装目录/bin/httpd -M | grep ssl_module  , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块

             blob.png

        b.  配置证书到对应的站点

             编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下

            <VirtualHost www.domain.com:443>    

                DocumentRoot "/var/www/html"    

                ServerName www.domain.com    

                SSLEngine on    

                SSLCertificateFile          证书文件路径/_www.domain.com.cer  

                SSLCertificateKeyFile    证书文件路径/_www.domain.com.key    

                SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt  

            </VirtualHost>

        c.    重启apache生效

    2.    Nginx 部署SSL证书 (特别注意下面加红内容,需要先合并.crt、.cer文件

            a.  查看nginx是否开启ssl

            执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块

            b.  配置证书到对应的站点

            编辑站点对应的站点配置文件,新增或修改如下内容

            server {

                listen          443 ssl;                                             #将原来的80 修改为443

                ...

                root /www/web/xxxx/public_html;

                ssl_certificate        证书文件路径/_www.domain.com.crt;          #需将_www.domain.com.cer  中的内容复制到这个文件头部,中间不要有空行

                ssl_certificate_key 证书文件路径/_www.domain.com.key;         #证书密钥文件

                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

                ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

                ...

            }

    3.    IIS 部署SSL证书

        a.    导入证书

                

    打开IIS服务管理器,点击计算机名称,双击‘服务器证书

    双击打开服务器证书后,点击右则的导入

    选择证书文件,点击确定

            b.    站点开启ssl

    选择证书文件,点击确定

    点击网站下的站点名称,点击右则的绑定

    打开网站绑定界面后,点击添加

    添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定


    添加完成后,网站绑定界面将会看到刚刚添加的内容


    4. Tomcat 证书部署

        a.    配置SSL连接器

                将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容

                <Connector 

                    port="443" 

                    protocol="HTTP/1.1" 

                    SSLEnabled="true"    

                    maxThreads="150" 

                    scheme="https" 

                    secure="true"    

                    keystoreFile="conf\www.domain.com.jks"    

                    keystorePass="changeit"    

                    clientAuth="false" sslProtocol="TLS" 

                />

                说明

                clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证

                keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

                keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)

                sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS

        b.    http自动跳转https的安全配置

                到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

                <web-resource-collection >    <web-resource-name >SSL</web-resource-name>    <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint>    <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>

                这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

                <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />

                redirectPort改成ssl的connector的端口443,重启后便会生效。



    厦门麦格科技拥有多年的建站经验。我们做每个网站都是精心设计!想了解更多问题欢迎与麦格科技在线客服联系。
    本文标题:自助安装SSL证书教程 本文网址:http://www.eamonleonard.com/article-64-1.html
    原创网址:厦门网站建设公司<麦格科技> 版权所有,转载请注明出处,并以链接形式链接网址:www.eamonleonard.com
    文章标签:厦门做网站,厦门网站建设,厦门网站建设公司,厦门网站制作

    客服热线

    0592-5028477

    周一至周日09:00-21:30

    24小时咨询:13599913151 / 18065924616

    技术咨询 营销顾问 售后服务

    厦门麦格信息科技有限公司 © 版权所有 保留所有权利 闽ICP备11006758号-4 网站地图

    Copyright © 2010-2022 All rights reserved

    扫码咨询更多优惠哟

    咨询热线

    135-999-13151

    Hi,Are you ready?

    准备好开始了吗?
    那就与我们取得联系吧

    有一个互联网项目想和我们谈谈吗?您可以填写右边的合作意向表格,让我们了解您的项目需求,这是一个良好的开始,我们将会尽快与你取得联系。当然也欢迎您给我们写信或是打电话,让我们听到你的声音!

    MAIGEX 厦门麦格互联网整合营销

    地址:厦门市思明区前埔不夜城203室

    业务热线:0592-5028477

    大客户专线:13599913151

    E-mail:maigex@vip.qq.com

    您需要的服务

    现有网站改版
    我需要做微信营销
    建设全新的企业网站
    要找长期合作公司,需要年度服务
    我需要做购物商城
    我需要做系统平台
    我需要企业云服务
    我需要做网站、号码可信认证
    我司有活动需要入驻厦门活动行参与推广合作

    您最关注的地方

    对功能要求比较高
    对设计创意要求比较高
    需要可以购物支付
    搜索引擎排名

    预算

    2-5千 5千-1万 1万-3万 3万以上 项目需要招标

    关闭

    老熟女富婆激情刺激对白_少妇风流粗又长高潮_日日碰日日摸日日澡视频播放_我和合租少妇玩双飞