Linux 安裝SSL證書(shū)

編輯Apache根目錄下 conf/httpd.conf 文件

創(chuàng)新互聯(lián)主營(yíng)灤州網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,app軟件開(kāi)發(fā),灤州h5小程序制作搭建,灤州網(wǎng)站營(yíng)銷推廣歡迎灤州等地區(qū)企業(yè)咨詢

找到?#LoadModule ssl_module modules/mod_ssl.so?和?#Include conf/extra/httpd-ssl.conf，去掉前面的#號(hào)注釋

編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件，修改如下內(nèi)容：

配置完成后，重新啟動(dòng) Apache 就可以使用來(lái)訪問(wèn)了

配置文件參數(shù)說(shuō)明

將域名 的證書(shū)文件1_ 、私鑰文件2_保存到同一個(gè)目錄，例如/usr/local/nginx/conf目錄下。

更新Nginx根目錄下 conf/nginx.conf 文件如下：

配置完成后，先用bin/nginx –t來(lái)測(cè)試下配置是否有誤，正確無(wú)誤的話，重啟nginx。

配置文件說(shuō)明

使用全站加密，http自動(dòng)跳轉(zhuǎn)https（可選）

對(duì)于用戶不知道網(wǎng)站可以進(jìn)行https訪問(wèn)的情況下，讓服務(wù)器自動(dòng)把http的請(qǐng)求重定向到https。

在服務(wù)器這邊的話配置的話，可以在頁(yè)面里加js腳本，也可以在后端程序里寫(xiě)重定向，當(dāng)然也可以在web服務(wù)器來(lái)實(shí)現(xiàn)跳轉(zhuǎn)。Nginx是支持rewrite的（只要在編譯的時(shí)候沒(méi)有去掉pcre）

在http的server里增加rewrite ^(.*) permanent;

這樣就可以實(shí)現(xiàn)80進(jìn)來(lái)的請(qǐng)求，重定向?yàn)閔ttps了。

如何在linux下安裝ssl證書(shū)？

windows系統(tǒng)下的教程如下所示：

SSL部署前特別說(shuō)明

1. 陜西CA SSL服務(wù)器證書(shū)部署指南(以下簡(jiǎn)稱“本部署指南”)主要描述如何通過(guò)第三方系統(tǒng)產(chǎn)生密鑰對(duì)和如何將SSL服務(wù)器證書(shū)部署到Apache服務(wù)器

2. 本部署指南適用于linux、windows系統(tǒng)下Apache 2.X版本；

獲取服務(wù)器SSL證書(shū)

獲取SSL證書(shū)

在您完成申請(qǐng)SNCA服務(wù)器證書(shū)的流程后，SNCA將會(huì)在返回給您的郵件中附上根證書(shū)issuer.crt和相應(yīng)的CA證書(shū)。CA證書(shū)就是文件就是youdomain.crt和私鑰文件youdomain.key,請(qǐng)確認(rèn)所收到的證書(shū)文件是您需要的CA證書(shū)。

安裝服務(wù)器SSL證書(shū)

1、打開(kāi) apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，

找到 #LoadModule ssl_module modules/mod_ssl.so

(如果找不到請(qǐng)確認(rèn)是否編譯過(guò) openssl 插件)

#Include conf/extra/httpd_ssl.conf 刪除行首的配置語(yǔ)句注釋符號(hào)“#” 保存退出。

2、打開(kāi) apache 安裝目錄下 conf/extra 目錄中的 httpd-ssl.conf 文件

a.打開(kāi)Apache2.2/conf/extra/目錄下的httpd-ssl.conf文件,將

”ServerName ”改成您的主機(jī)域名,

DocumentRoot指定網(wǎng)頁(yè)文件路徑;

(此處的配置和http的80端口配置文件保持一致 )

b.添加SSL協(xié)議支持語(yǔ)句，關(guān)閉不安全的協(xié)議和加密套件

SSLProtocol all -SSLv2 -SSLv3

c.修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d.找到如下三個(gè)選項(xiàng)SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile這三個(gè)配置項(xiàng)，將youdomain.crt和youdomain.key 及證書(shū)鏈

issuer.crt文件上傳到該目錄（這里是/usr/local/apache/conf/sslcert，windows路徑自己指定）下：

完整的配置文件如下：

保存退出，并重啟Apache，

訪問(wèn)測(cè)試

服務(wù)器若部署了SSL證書(shū)，瀏覽器訪問(wèn)時(shí)將出現(xiàn)安全鎖標(biāo)志；

SSL備份和恢復(fù)

在您完成服務(wù)器證書(shū)的安裝與配置后，請(qǐng)務(wù)必要備份好您的服務(wù)器證書(shū)，避免證書(shū)遺失給您造成不便：

備份服務(wù)器證書(shū)

備份服務(wù)器證書(shū)私鑰文youdomain.key，服務(wù)器證書(shū)文件youdomain.crt。

2.恢復(fù)服務(wù)器證書(shū)

參照步驟“三、安裝服務(wù)器證書(shū)”即可完成恢復(fù)操作。

證書(shū)遺失處理

若您的證書(shū)文件損壞或者丟失且沒(méi)有證書(shū)的備份文件，請(qǐng)聯(lián)系SNCA辦理遺失補(bǔ)辦業(yè)務(wù)，重新簽發(fā)服務(wù)器證書(shū)。

怎么在linux的jdk中安裝證書(shū)

第一步：先卸載linux系統(tǒng)自帶的jdk,工作中通常安裝自己特定的jdk，rpm命令用于卸載，java -version用于查看是否安裝了jdk

第二步：創(chuàng)建一個(gè)文件夾，用于安裝jdk

第三步：用tar命令解壓jdk的壓縮文件，-C（大寫(xiě)）參數(shù)表示要將壓縮文件保存到什么位置

使用yum命令在線安裝jdk依賴的環(huán)境（不執(zhí)行也可，但后期會(huì)出現(xiàn)不能預(yù)期的錯(cuò)誤）編輯/etc/profile文件，設(shè)置環(huán)境變量，在文件最結(jié)尾處加上如圖所示的命令即可

使用source /etc/profile執(zhí)行一下，表示重新加載一下系統(tǒng)配置文件，否則剛才的配置不生效。最后執(zhí)行java -version查看結(jié)果正確！

linux 怎么安裝.cer證書(shū)

安裝證書(shū):.

首先我們準(zhǔn)備好證書(shū)文件，一般證書(shū)文件為.cer格式的文件。

從狀態(tài)欄中我們可以看到證書(shū)的一些信息。

雙擊該證書(shū)文件。選擇打開(kāi)。

彈出證書(shū)信息，點(diǎn)擊安裝證書(shū)。

彈出證書(shū)安裝向?qū)?，點(diǎn)擊下一步。

選擇根據(jù)證書(shū)類型，自動(dòng)選擇證書(shū)存儲(chǔ)。點(diǎn)擊下一步。

完成證書(shū)導(dǎo)入，點(diǎn)擊完成。

證書(shū)導(dǎo)入完成，點(diǎn)擊確定。

證書(shū)安裝成功。

如何在linux下安裝ssl證書(shū)

Apache安裝景安SSL證書(shū)需要三個(gè)配置文件

1

1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

注：這三個(gè)文件在文件夾for Apache.zip中,其中domainname.com是您的域名，2_ domainname.com.crt為公鑰，3_domainname.com.key為私鑰。(文件后綴名crt和cer的性質(zhì)是一樣的)

END

安裝證書(shū)

下載并解壓openssl。（1）確認(rèn)文件的存放目錄，例當(dāng)前目錄為：/usr/local。

解壓openssl。如：tar zxvf openssl-0.9.8k.tar.gz

配置openssl。（1）進(jìn)入openssl目錄。如：cd openssl-0.9.8k。

2）配置openssl。如：./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

安裝apache1.解壓文件:tar zxvf httpd-2.2.26.tar.gz2.進(jìn)入目錄:cd httpd-2.2.263.配置安裝(/usr/local/ssl是openssl的安裝路徑):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all

4.安裝:make make install5.修改apache下的httpd.conf文件。(1)打開(kāi)apache安裝目錄下conf目錄中的httpd.conf文件，找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf （2）刪除行首的配置語(yǔ)句注釋符號(hào)“#”，保存退出。6.修改apache下httpd-ssl文件。

如果本地測(cè)試，請(qǐng)做本地解析訪問(wèn)：打開(kāi) 系統(tǒng)盤(pán):\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修改，把證書(shū)綁定的域名解析到本地ip。

訪問(wèn)https：//+證書(shū)綁定的域名，測(cè)試效果如下：