HTTPS证书扫码
HTTPS证书申请电话

4008-940-318

4008-940-318

首页

SSL证书产品

More +
  • EV SSL证书

    适用: 银行、保险、金融机构

  • OV SSL证书

    适用: 企业网站、电子商务网站

  • DV SSL证书

    适用: 个人网站、测试系统

代码签名证书产品

More +
当前位置:SSL网 > 证书安装指南 > 域名ssl证书安装教程

域名ssl证书安装教程

文章出处:SSL网 阅读量:18 发表时间:2019-10-28 12:38

如今越来越多网站都应用SSL证书,但是在应用的过程中,属安装SSL证书是最大的问题。今天小编就来向各位介绍下域名ssl证书安装教程,各位朋友们可以收藏起来,在有需要的时候对照自己所对应的服务器进行安装ssl证书。

ssl证书安装教程

域名ssl证书安装教程

一、Nginx SSL证书安装

1. 寻找 Nginx 的配置文件

最先核对您的 Nginx 安装目录地理位置,开启该安装目录下的 conf 文件目录,并在 conf 文件目录下寻找 nginx.conf 文件,这一文件就是说 Nginx 的配置文件,您能够文字方法开启该文件并开展编写。

2. 建立证书链

这儿要采用CA授予给您的服务器证书、初级根证书、根证书文件,最先建立一个名叫 server.pem 的空文本文档, 随后先后将 (服务器证书) 、(初级根证书) 、(根证书)三个文件以文字方法开启, 将在其中所有内容 (包含 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书编码中间均必须应用回车键换行隔开)先后拷贝到在建的 server.pem 文本文档中。 进行后的 server.pem 中应包括三段编码。

大概构造如图所示:

SSL证书安装

到此,证书链文件已建立进行,将该证书链文件连在以前流程转化成的私钥文件一起, 拷贝到Nginx安装目录conf文件夹名称下, 下边就能够来改动配置文件了。

3. 改动配置文件

开启 nginx.conf 文件后寻找#HTTPS server 所标志的语段, 该语段即是配备您的证书所有关的语段,内容如下:

 # HTTPS server

 #

 #server {

 # listen 443 ssl;

 # server_name localhost;

 # ssl_certificate cert.pem;

 # ssl_certificate_key cert.key;

 # ssl_session_cache shared:SSL:1m;

 # ssl_session_timeout 5m;

 # ssl_ciphers HIGH:!aNULL:!MD5;

 # ssl_prefer_server_ciphers on;

 # location / {

 # root html;

 # index index.html index.htm;

 # }

 #}

请依照以下内容改动您的配置文件中的相匹配语段的内容:

 # HTTPS server

 #

 server {

 listen 443 ssl;

 server_name www.sslzhengshu.com;

 ssl_certificate server.pem;

 ssl_certificate_key server.key;

 ssl_session_cache shared:SSL:1m;

 ssl_session_timeout 5m;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 ssl_ciphers HIGH:!aNULL:!MD5;

 ssl_prefer_server_ciphers on;

 location / {

 root html;

 index index.html index.htm;

 }

 }

改动结束储存撤出后,您能够试着起动 Nginx 服务项目,检测是不是能够一切正常根据 https 方法浏览您的域名注册。 检测取得成功后请尽量妥当备份文件您的证书私钥文件及其服务器证书(链)文件。

域名ssl证书安装教程

二、Apache SSL证书安装

1、寻找 Apache 的配置文件

最先核对您的 Apache 安装目录地理位置, 开启该安装目录下的 conf 文件目录,并在 conf 文件目录下寻找 httpd.conf 文件及其 extra 文件目录下的 httpd-ssl.conf 文件, 这2个文件就是说稍候所必须改动的 Apache 的配置文件, 您能够文字方法开启他们并开展编写。

2、 建立证书链

合拼免费下载的初级根证书和根证书文件, 最先建立一个名叫domain_chain.cer的空文本文档, 随后先后将初级根证书 、 根证书2个文件以文字方法开启,将在其中所有内容(包含“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----” ,每串证书编码中间均必须应用回车键换行隔开)先后拷贝到在建的 domain_chain.cer 文本文档中。进行后的 domain_chain.cer 中应包括几段编码,大概构造如图所示:

到此,证书链文件已建立进行,将该证书链文件连在以前流程转化成的私钥文件及其免费下载的服务器证书文件一起,拷贝到 Apache 安装目录 conf 文件夹名称下,下边就能够来改动配置文件了。

3、改动配置文件

最先开启 httpd.conf 文件,寻找以下几点:

#LoadModule ssl_module modules/mod_ssl.so

分别删掉行首的配备句子注解标记“#",并加上下列配备

 DocumentRoot /var/www/html/

 ServerName www.domain.com

 SSLEngine on

 SSLProtocol all -SSLv2 -SSLv3

 #服务器证书(CA组织授予)

 SSLCertificateFile /etc/ssl/crt/domain.cer

 #私钥文件

 SSLCertificateKeyFile /etc/ssl/crt/domain.key

 #CA组织中级证书

 SSLCertificateChainFile /etc/ssl/crt/domain_chain.cer

改动结束储存撤出后, 您能够试着起动 Apache 服务项目, 检测是不是能够一切正常根据 https 方法浏览您的域名注册。 检测取得成功后请尽量妥当备份文件您的证书私钥文件及其服务器证书(链)文件。

三、tomcat6.x SSL证书安装

一、获得服务器证书、中级证书、根证书

从证书授予组织的邮箱中获得您的服务器证书、正中间证书及根证书。

二、刚开始导进证书

1、将根证书 root.cer 导进 keystore 文件

指令文件格式:

keytool -import -trustcacerts -alias root -file root.cer -keystore [keystore_name]

注:[]中的内容为必须键入的主要参数

keystore_name:表达证书密匙库的文件夹名称,扩展名一般为 keystore 或 jks

范例:

keytool -impo

以上便是小编所分享的域名ssl证书安装教程方面的内容,希望能给浏览此篇文章的你带来帮助。


分享到:

SSL证书品牌

ABOUT US
SSL网是中国网络数字证书的杰出代表。
专业的互联网SSL证书,真正助力企业网络安全。我们的HTTPS证书不断更新,努力今天的同时也在展望未来。
Contact information
手机:13392690131
QQ:3020282082
网址:https://www.it163.com
cache
Processed in 0.002543 Second.