【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】
SSL证书是一种数字证书,用于加密服务器和服务器之间以及服务器和用户之间传输的数据。它还确保用户根据自己的意愿连接到相应的网站(例如,某些网站会假冒电子邮件提供商)。要创建用户可以放心使用的网站,您需要安装SSL证书以提高网站的可信度。
一、使用服务器证书安装配置指南(Apache)
1、生成证书请求文件(CSR)。在购买和安装SSL证书之前,必须在服务器上创建CSR文件。文件中的公钥用于生成私钥。您可以通过在Apache中输入以下命令直接生成CSR:
·打开OpenSSL工具,路径通常是/usr/local/ssl/bin/。
·输入以下命令以生成密钥:
openssl genrsa–des3–out www.mydomain.com.key 2048
·设置密码。每次使用密钥时都会要求您输入密码。
·开始生成CSR。当提示您开始创建CSR时,请输入以下命令:
openssl req–new–key www.mydomain.com.key–out www.mydomain.com.csr
·填写相关信息。此信息包括:两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即 域名 )。
·生成CSR文件。填写信息后,您可以输入以下命令在服务器上生成CSR文件:
openssl req-noout-text-in www.mydomain.com.csr
2、申请ssl证书。华为云SSL证书管理平台,根据您的域名类型选购对应的证书。证书提交申请后,CA机构将向您填写的邮箱发送一封域名验证邮件,按照CA中心的规范,您需要配合完成域名授权验证来证明您对所申请绑定域名的所有权。
3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书,其中密钥应如下所示:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
·如果证书是文本形式,则必须先将其转换为CRT文件,然后再上传。
·检查下载的密钥。BEGIN CERTIFICATE和END CERTIFICATE键的每一侧应有五个“-”。还要确保按键中没有多余的空格或空行。
4、将证书上传到服务器。证书应放在专用于证书和密钥文件的文件夹中。例如,您可以将所有相关文件存储在以下路径中:/usr/local/ssl/crt/。
5、在文本编辑器中打开“http.conf”文件。某些版本的Apache包含一个名为“ssl.conf”的配置文件。只能修改两个文件中的两个。在 虚拟主机 部分中添加以下代码:
SSLCertificateFile/usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile/usr/local/ssl/private/private.key
SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt
·完成后,保存对文件的修改。必要情况下重新上传。
6、重启服务器。修改文件后,您可以通过重新启动服务器来开始使用SSL证书。可以使用以下命令重新启动大多数版本:
apachectlp stop
apachectl startssl
7、测试证书。使用各种浏览器测试SSL证书是否有效。通过“http://”启用SSL证书以连接到您的网站。您将看到地址栏的背景为绿色,并且有一个锁的图标。
二、使用微软的互联网信息服务(IIS)
1、生成CSR。在购买和安装SSL证书之前,请先在服务器上创建CSR文件。文件中的公钥用于生成私钥。在IIS 8上,只需单击鼠标即可生成CSR。
以管理员身份登录到服务器—点击“管理工具”,打开IIS管理器—在“连接”列表中选择你要安装到的工作站—打开服务器证书工具—点击右上角、操作列表下方的“创建证书请求”链接—在向导程序中填入信息,包括两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)—“加密服务提供程序”保留默认值—将“位长”设置为“2048”—命名证书请求文件。文件名可随意,只要你找得到。
2、申请ssl证书。与方法一描述一样。
3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书。
·将初级证书重命名为“网站名.cer”。
4、再次在IIS中打开服务器证书工具。单击“创建证书请求”下的“完成证书请求”。
5、找到证书文件。证书文件连接到计算机后,您将拥有该服务器上易于识别的文件的名称。确保证书存储位置为“个人”。单击“确定”完成安装。
·此时证书应出现在列表中。如果没有,请在生成CSR时确认是不是使用了同一台服务器。
6、将证书与网站绑定。安装证书后,必须将其绑定到要保护的网站。展开“连接”列表中的“站点”文件夹,然后单击您的网站。
点击“操作”列表上的“绑定”链接—在弹出的网站绑定窗口中,点击“添加”按钮—在“类型”下拉菜单中选择“https”,然后在“SSL证书”下拉菜单中选择你安装好的证书—点击“确定”——“关闭”。
7、安装中级证书。查找从证书申请网站下载的中级证书。有些网站提供了多个需要安装的证书,有些网站只提供一个。将这些证书复制到服务器上的专用文件夹。
将证书复制到服务器上后,双击打开“证书详细信息”—单击“常规”选项卡。单击窗口底部的“安装证书”—选择“将所有证书都放入下列文件夹”,然后在“显示本地物理盘”中找到本地存储区。选择中级证书,然后单击“本地计算机”。
8、重启IIS。要开始分配证书,请重新启动IIS服务器。单击“开始”——“运行”,键入“IISREset”并按Enter键。此时,将出现命令提示符,并将显示IIS重启状态。
9、测试证书。
三、使用Exchange
1、生成CSR。在购买和安装SSL证书之前,请先在服务器上创建CSR文件。文件中的公钥用于生成私钥。在IIS 8上,只需单击鼠标即可生成CSR。
打开Exchange管理控制台。点击“开始”——“程序”,选择Microsoft Exchange 2010,然后单击Exchange管理控制台——程序加载完毕后,单击窗口中央的“管理 数据库 ”——选择“服务器配置”。“服务器配置”在左边的方框里。点击屏幕右侧操作列表中的“新Exchange证书”——输入一个比较容易记忆的证书名。这只是方便你记忆,不会影响证书本身——输入配置信息。Exchange会自动选择正确的服务器,如果没有自动选择的话,你也可以自己手动选择。确保你要保护的所有服务器都选中了——输入组织信息,包括两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)——输入CSR的文件名及生成后存储的地址。记住这个地址,后面申请证书时会用到。
2、申请ssl证书。与上述一致。
3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书。
4、安装中级证书。大多数情况下,你可将证书信息复制到文本文件中,然后储存为“intermediate.cer”。单击“开始”——“运行”,输入“mmc”,打开微软管理控制台(MMC)。
单击“文件”,选择“添加/删除管理单元”——单击“添加”,选择“证书”,然后再次单击“添加”——选择“计算机账户”,然后单击“下一步”。选择本地计算机为存储区。单击“完成”,然后是“确定”。这样就回到了MMC——在MMC上选择证书。单击“中级证书颁发机构”,然后选择“证书”——右击“证书”,选择“全部任务”,然后选择“输入”。利用向导载入你从证书申请网站上收到的中级证书。
5、打开Exchange管理控制台中的“服务器配置”。步骤1中有详细的打开方法。单击窗口中央的证书,然后单击操作列表中的“完成挂起的请求”。
·找到您的主证书文件,然后单击“完成”。加载证书后,您可以单击“结束”。
·如果有任何错误提示进程失败,请直接忽略它。这是一个常见的漏洞。
6、启用证书。证书安装好后,单击操作列表底部的“为服务器分配证书”。
在出现的列表中选择你的服务器,后然单击“下一步”——选择你要保护的服务器,单击“下一步”——“分配”——“完成”。
四、使用cPanel
1、生成CSR。在购买和安装SSL证书之前,必须在服务器上创建CSR文件。文件中的公钥用于生成私钥。
登陆到cPanel。打开控制栏,找到SSL/TLS管理器——单击“生成、查看、上传或删除私钥”的链接——往下滚动到“生成新密钥”部分。输入域名,或从下拉菜单中选择域名。将“密钥大小”选为2048,单击“生成”按钮——单击“回到SSL管理器”。在主菜单中选择“生成、查看或删除SSL证书请求文件”链接——输入组织信息,包括两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)——单击“生成”按钮。显示CSR。如果证书申请网站要求您提供CSR内容,则将其复制到证书申请表中,如果网站请求作为文件提供,您将其复制到文本编辑器中并将其另存为CSR文件。
2、申请ssl证书。与上述一致。
·在相关网站上申请时,您需要提交CSR文件。这将在您的服务器上生成证书。有些网站会要求您复制CSR的内容,有些网站会要求您直接上传CSR文件。
3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书。
4、在cPanel中再次打开SSL管理器菜单。单击“生成,查看,上传或删除SSL证书”链接。单击“上传”按钮以查找您收到的证书。如果证书是文本形式,请将其复制到浏览器的文本框中。
5、单击“安装SSL证书”链接。此步骤将完成SSl证书的安装。重新启动服务器,将开始分配证书。
6、测试证书。
更多相关文章: