服务器安装SSL证书

2018年11月8日01:05:48 评论 528

HTTP超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,减少网络传输。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。 HTTPS安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。

Nginx服务器安装SSL证书

解压Nginx版本证书后里面包含.pem和.key等文件,其中.pem文件是证书文件,.key文件是证书的私钥文件。

以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。

( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;

( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

保存退出。

( 4 )重启 Nginx。

Apache服务器安装SSL证书

解压Apache版本证书后里面包含_public.crt文件是证书文件,_chain.crt是证书链(中间证书)文件,.key文件是证书的私钥文件。

以Apache标准配置为例,假如证书文件名是a_public.crt,证书链文件是a_chain.crtt,私钥文件是a.key。

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

( 4 ) 重启 Apache。

Tomcat服务器安装SSL证书

解压Tomcat版本证书后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。

申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。

1、PFX证书安装

以Tomcat7标准配置为例,假如证书文件名是a.pfx。

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:

完整的配置如下,其中port属性根据实际情况修改:

2.JKS证书安装

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:

完整的配置如下,其中port属性根据实际情况修改:

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

最后,重启 Tomcat。

 

本文已通过「原本」原创作品认证,未经作者授权请勿直接转载,负责将依法追究其法律责任。
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: