SSL证书的部署方法,不同环境下的部署教程
首先普及一下什么是SSL证书?
什么是SSL证书?
SSL证书全程:SSL安全通道(Secure socket layer(SSL)。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如VeriSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
window server 2003环境安装SSL证书
Windows IIS6.0 SSL证书安装说明
一、 安装中级CA证书
1. 获取服务器证书中级CA证书
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
2. 安装服务器证书中级CA证书
点击开始菜单,在“运行”中输入“mmc”,打开控制台窗口。
三、 安装服务器证书
1. 保存服务器证书
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件。
2. 进入IIS控制台
进入IIS控制台,并选中需要配置服务器证书的站点,“属性”“目录安全性”
linux apache环境部署SSL证书
Linux Apache SSL证书安装
一、 安装准备 1. 安装Openssl
要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz
下载Openssl:http://www.openssl.org/source/
tar -zxf openssl-0.9.8k.tar.gz //解压安装包
cd openssl-0.9.8k //进入已经解压的安装包
./config //配置安装。推荐使用默认配置
make && make install //编译及安装
openssl默认将被安装到/usr/local/ssl
2. 安装Apache
./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装。推荐动态编译模块
make && make install
动态编译Apache模块,便于模块的加载管理。Apache 将被安装到/usr/local/apache
二、 安装服务器证书 (wdcp控制面板的也可以按照下面的方法安装部署)
1. 获取中级CA证书
为保障服务器证书在客户端的兼容性,需要安装两张中级CA证书(以证书签发为准)。
在订单页面中下载CA证书,保存为CA.crt
2. 获取服务器证书
在订单页面下载服务器证书(以域名命名的文件),改名为server.crt文件。
3. Apache 2.0.63的配置
打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so 删除行首的配置语句注释符号“#” 保存退出。
打开apache安装目录下conf目录中的ssl.conf文件,找到
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书intermediatebundle.crt配置到该路径下 保存退出,并重启Apache。重启方式:
进入Apache安装目录下的bin目录,运行如下命令 ./apachectl -k stop
./apachectl startssl
4. Apache 2.2.* 的配置
打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”
保存退出。
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 intermediatebundle.crt配置到该路径下 保存退出,并重启Apache。
重启方式: 进入Apache安装目录下的bin目录,运行如下命令 ./apachectl -k stop ./apachectl -k start 通过https方式访问您的站点,测试站点证书的安装配置。
linux Nginx环境部署SSL证书方法
Nginx服务器SSL安装说明
1. 获取服务器证书文件
下载以您域名命名的.crt文件,重命名为 server.pem 文件,用记事本等文本编辑软件打开。在尾部回车,追加从订单页面下载CA.crt文件
2. 安装服务器证书
复制 server.key、server.pem 文件到 Nginx 安装目录下的 conf 目录。
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件
找到
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MED
IUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers
HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重启 Nginx。
通过 https 方式访问您的站点,测试站点证书的安装配置。
phpstudy环境部署ssl证书方法
phpStudy环境如何安装SSL证书?
先把证书所需要的3个文件放到任意可以引用的目录下。
打开/vhost/httpd-ssl.conf
# General setup for the virtual host
DocumentRoot "D:/WWW/eastmall_net/"
ServerName www.eastmall.net:443//修改成你的信息
ServerAdmin admin@example.com
ErrorLog "D:\phpStudy\Apache\bin\error.log"//这几个路径得对,否则会报错
TransferLog "D:\phpStudy\Apache\bin\access.log"//
下面这三个文件的路径得对:
SSLCertificateFile "D:\phpStudy\Apache\conf\ssl\www.pianyissl.com.crt" 服务器证书
SSLCertificateKeyFile "D:\phpStudy\Apache\conf\ssl\key.key" 证书私钥
SSLCertificateChainFile "D:\phpStudy\Apache\conf\ssl\ca.crt" 根证书
改完保存,记得改之前先备份下。
然后修改httpd.conf文件,记得先备份
LoadModule ssl_module modules/mod_ssl.so// 这行去掉注释,也就是前面的#
Include conf/extra/httpd-ssl.conf 去掉注释
重启Apache服务器即可。若有报错或者无法正常启动,请看错误日志。
上面的方法仅为本人收集与各个渠道与厂商,安装过程可能有很多方法以上仅供参考!