本篇文章給大家分享的是有關SSL證書安裝指引是怎樣的�,小編覺得挺實用的����,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲�����,話不多說,跟著小編一起來看看吧�����。
創(chuàng)新互聯(lián)公司基于成都重慶香港及美國等地區(qū)分布式IDC機房數(shù)據(jù)中心構建的電信大帶寬�,聯(lián)通大帶寬��,移動大帶寬���,多線BGP大帶寬租用,是為眾多客戶提供專業(yè)綿陽主機托管報價���,主機托管價格性價比高,為金融證券行業(yè)服務器托管���,ai人工智能服務器托管提供bgp線路100M獨享�,G口帶寬及機柜租用的專業(yè)成都idc公司����。
SSL證書安裝指引
1. Nginx證書部署
2. Apache 2.x證書部署
3. IIS 證書部署
下面提供了三類服務器證書安裝方法的示例,分別是Nginx����、Apache 和 IIS:
1. Nginx證書部署
1.1 獲取證書
下載得到的 www.domain.com.zip 文件�����,解壓獲得
| 配置文件參數(shù) | 說明 | | listen 443 | SSL訪問端口號為443 |
| ssl on | 啟用SSL功能 |
| ssl_certificate | 證書文件 |
| ssl_certificate_key | 私鑰文件 |
2. Apache 2.x證書部署
2.1 獲取證書
下載得到的 www.domain.com.zip 文件���,解壓獲得SSL證書文件 1_www.domain.com_cert.crt 和私鑰文件 2_www.domain.com.key,
1_www.domain.com_cert.crt 文件包括兩段證書代碼 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com.key 文件包括一段私鑰代碼“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。
將1_domain.com_cert.crt 第一段代碼保存成一個 crt格式的文件domain.crt �,第二段粘貼到一個文本中保存為 crt格式的文件 ca.crt。
(如果是三段式的交叉證書���,將第二段���、第三段保存為ca.crt)
2.2 證書安裝
編輯Apache根目錄下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf�,去掉前面的#號注釋;
編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件�����,修改如下內容:
DocumentRoot "/var/www/html"
ServerName www.domain.com SSLEngine on
SSLCertificateFile /usr/local/apache/conf/domain.crt SSLCertificateKeyFile /usr/local/apache/conf/2_domain.com.key SSLCertificateChainFile /usr/local/apache/conf/ca.crt
配置完成后���,重新啟動 Apache 就可以使用https://www.domain.com來訪問了�����。
注:
| 配置文件參數(shù) | 說明 | | SSLEngine on | 啟用SSL功能 |
| SSLCertificateFile | 證書文件 |
| SSLCertificateKeyFile | 私鑰文件 |
| SSLCertificateChainFile | 證書鏈文件 |
3. IIS 證書部署
3.1 獲取證書
下載得到的 www.domain.com.zip 文件���,解壓獲得SSL證書文件 1_www.domain.com_cert.crt 和私鑰文件 2_www.domain.com.key,
1_www.domain.com_cert.crt 文件包括兩段證書代碼 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com.key 文件包括一段私鑰代碼“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”��。
需要安裝
OpenSSL工具生成pfx格式證書文件���,通過以下命令:
openssl pkcs12 -export -out www.domain.com.pfx -inkey 2_www.domain.com.key -in 1_www.domain.com_cert.crt
獲得 www.domain.com.pfx 證書文件。
3.2 證書安裝
1�、打開IIS服務管理器����,點擊計算機名稱,雙擊‘服務器證書’
2��、雙擊打開服務器證書后�,點擊右則的導入
3、選擇證書文件��,如果輸入申請證書時有填寫私鑰密碼需要輸入密碼�,點擊確定。
4����、點擊網站下的站點名稱����,點擊右則的綁定
5����、打開網站綁定界面后,點擊添加
6���、添加網站綁定內容:選擇類型為https���,端口443和指定對應的SSL證書,點擊確定
7���、添加完成后�,網站綁定界面將會看到剛剛添加的內容
以上就是SSL證書安裝指引是怎樣的�����,小編相信有部分知識點可能是我們日常工作會見到或用到的���。希望你能通過這篇文章學到更多知識���。更多詳情敬請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道��。
本文標題:SSL證書安裝指引是怎樣的
文章路徑:
http://weahome.cn/article/gjsedj.html
重慶分公司
重慶分公司
