linux伺服器證書安裝指引

2022-05-05 15:57:07 字數 2752 閱讀 3901

下面提供了3類伺服器證書安裝方法的示例:

1.1 獲取證書

apache資料夾內獲得證書檔案 1_root_bundle.crt,2_www.domain.com_cert.crt 和私鑰檔案 3_www.domain.com.key,

1_root_bundle.crt 檔案包括一段證書** 「-----begin certificate-----」和「-----end certificate-----」,

2_www.domain.com_cert.crt 檔案包括一段證書** 「-----begin certificate-----」和「-----end certificate-----」,

3_www.domain.com.key 檔案包括一段私鑰**「-----begin rsa private key-----」和「-----end rsa private key-----」。

1.2 證書安裝

編輯apache根目錄下 conf/httpd.conf 檔案,

找到#loadmodule ssl_module modules/mod_ssl.so#include conf/extra/httpd-ssl.conf,去掉前面的#號注釋;

編輯apache根目錄下 conf/extra/httpd-ssl.conf 檔案,修改如下內容:

documentroot "/var/www/html" servername www.domain.com 


sslengine on 


sslcertificatefile /usr/local/apache/conf/2_www.domain.com_cert.crt 


sslcertificatekeyfile /usr/local/apache/conf/3_www.domain.com.key 


sslcertificatechainfile /usr/local/apache/conf/1_root_bundle.crt
配置完成後,重新啟動 apache 就可以使用來訪問了。

2.1 獲取證書

nginx資料夾內獲得ssl證書檔案 1_www.domain.com_bundle.crt 和私鑰檔案 2_www.domain.com.key,

1_www.domain.com_bundle.crt 檔案包括兩段證書** 「-----begin certificate-----」和「-----end certificate-----」,

2_www.domain.com.key 檔案包括一段私鑰**「-----begin rsa private key-----」和「-----end rsa private key-----」。

2.2 證書安裝

將網域名稱 www.domain.com 的證書檔案1_www.domain.com_bundle.crt 、私鑰檔案2_www.domain.com.key儲存到同乙個目錄,例如/usr/local/nginx/conf目錄下。

更新nginx根目錄下 conf/nginx.conf 檔案如下:

server 


}
配置完成後,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。就可以使來訪問了。

2.3 使用全站加密,http自動跳轉https(可選)

對於使用者不知道**可以進行https訪問的情況下,讓伺服器自動把http的請求重定向到https。

在伺服器這邊的話配置的話,可以在頁面裡加js指令碼,也可以在後端程式裡寫重定向,當然也可以在web伺服器來實現跳轉。nginx是支援rewrite的(只要在編譯的時候沒有去掉pcre)

在http的server裡增加rewrite ^(.*) https://$host$1 permanent;

這樣就可以實現80進來的請求,重定向為https了。

3.1 獲取證書

iis資料夾內獲得ssl證書檔案 www.domain.com.pfx。

3.2 證書安裝

1、開啟iis服務管理器,點選計算機名稱,雙擊『伺服器證書』

2、雙擊開啟伺服器證書後,點選右則的匯入

3、選擇證書檔案,如果輸入申請證書時有填寫私鑰密碼需要輸入密碼,點選確定。參考私鑰密碼指引

4、點選**下的站點名稱,點選右則的繫結

5、開啟**繫結介面後,點選新增

6、新增**繫結內容:選擇型別為https,埠443和指定對應的ssl證書,點選確定

7、新增完成後,**繫結介面將會看到剛剛新增的內容

伺服器證書

目前網際網路常用的http協議是非常不安全的明文傳輸協議。而ssl協議及其繼任者tls協議,是一種實現網路通訊加密的安全協議,可在客戶端 瀏覽器 和伺服器端 之間建立一條加密通道,保證資料在傳輸過程中不被竊取或篡改。ssl證書,也稱為伺服器證書,是遵守ssl協議的一種數字證書,由全球信任的證書頒發機...

Apache伺服器安裝https證書

1.1 獲取證書 apache資料夾內獲得證書檔案 1 root bundle.crt,2 www.domain.com cert.crt 和私鑰檔案 3 www.domain.com.key,1 root bundle.crt 檔案包括一段證書 begin certificate 和 end ce...

Apache伺服器安裝https證書

1.1 獲取證書 apache資料夾內獲得證書檔案 1 root bundle.crt,2 www.domain.com cert.crt 和私鑰檔案 3 www.domain.com.key,1 root bundle.crt 檔案包括一段證書 begin certificate 和 end ce...