国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

幫助中心

常見(jiàn)問(wèn)題
域名類
?  域名介紹
?  注冊(cè)/續(xù)費(fèi)
?  域名管理
?  域名過(guò)戶
?  域名轉(zhuǎn)移
?  增值服務(wù)
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡(jiǎn)介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊(cè)
?  代理商控制臺(tái)操作指南
?  產(chǎn)品更新日志
云虛機(jī)類
?  購(gòu)買(mǎi)與升級(jí)
?  FTP
?  主機(jī)管理
?  技術(shù)問(wèn)題
?  數(shù)據(jù)庫(kù)
?  產(chǎn)品更新日志
ECS云主機(jī)類
?  產(chǎn)品更新日志
會(huì)員類
?  會(huì)員注冊(cè)
?  信息修改
?  忘記密碼
?  賬戶實(shí)名認(rèn)證
?  產(chǎn)品更新日志
財(cái)務(wù)類
?  后付費(fèi)計(jì)費(fèi)
?  在線支付
?  線下匯款
?  發(fā)票問(wèn)題
?  匯款單招領(lǐng)
?  退款問(wèn)題
?  充值業(yè)務(wù)
?  產(chǎn)品更新日志
ICP備案
?  備案問(wèn)題快速咨詢通道
?  備案介紹
?  備案賬號(hào)
?  ICP備案前準(zhǔn)備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導(dǎo)
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營(yíng)性備案
?  各地管局備案通知
?  常見(jiàn)問(wèn)題
服務(wù)類
?  ICP備案
?  小新服務(wù)
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問(wèn)題
?  網(wǎng)站訪問(wèn)問(wèn)題
新辦公類
?  常見(jiàn)問(wèn)題
?  操作手冊(cè)下載
云推送
?  云推送常見(jiàn)問(wèn)題
速成建站
?  網(wǎng)站訪問(wèn)問(wèn)題
?  網(wǎng)站使用問(wèn)題
?  產(chǎn)品更新日志
SSL證書(shū)
?  SSL證書(shū)常見(jiàn)問(wèn)題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應(yīng)用防火墻
?  新網(wǎng)云DDoS防護(hù)
?  云數(shù)據(jù)庫(kù)
?  云產(chǎn)品運(yùn)維
?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
?  對(duì)象存儲(chǔ) S3
?  網(wǎng)絡(luò)
資料下載
新手上路

常見(jiàn)服務(wù)器證書(shū)部署操作指導(dǎo)

  • 作者:
  • 文章來(lái)源:新網(wǎng)
  • 點(diǎn)擊數(shù):100
  • 更新時(shí)間:2022-07-25 13:02:03
SSL證書(shū)部署相對(duì)比較復(fù)雜,以下教程來(lái)源于證書(shū)機(jī)構(gòu)常見(jiàn)環(huán)境,僅供參考。
如果對(duì)技術(shù)不熟悉,建議選購(gòu)新網(wǎng)安裝服務(wù),由我司工程師幫您配置(會(huì)有費(fèi)用產(chǎn)生)。

獨(dú)立主機(jī)(云主機(jī)、vps)部署辦法:
1.Apache 部署SSL證書(shū) (只能應(yīng)用一個(gè)證書(shū), 如果多個(gè)不同站點(diǎn)都需要安裝不同的證書(shū),請(qǐng)使用nginx)
    a.  查看apache是否開(kāi)啟ssl (特別注意要在apache配置文件中添加Listen  443否則沒(méi)有443端口監(jiān)聽(tīng)
        打開(kāi) apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行      
        #LoadModule ssl_module modules/mod_ssl.so
        將行首的#去掉,保存文件
        執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module  , 出現(xiàn)圖下結(jié)果說(shuō)明apache已經(jīng)支持ssl, 否則請(qǐng)先開(kāi)啟apache的ssl模塊
          
    b.  配置證書(shū)到對(duì)應(yīng)的站點(diǎn)
         編輯站點(diǎn)對(duì)應(yīng)的站點(diǎn)配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下
        <VirtualHost www.domain.com:443>    
            DocumentRoot "/var/www/html"    
            ServerName www.domain.com    
            SSLEngine on    
            SSLCertificateFile          證書(shū)文件路徑/_www.domain.com.cer  
            SSLCertificateKeyFile    證書(shū)文件路徑/_www.domain.com.key    
            SSLCertificateChainFile 證書(shū)文件路徑/_www.domain.com_ca.crt  
        </VirtualHost>
    c.    重啟apache生效


2.Nginx 部署SSL證書(shū) (特別注意下面加粗內(nèi)容,需要先合并.crt、.cer文件

        a.  查看nginx是否開(kāi)啟ssl
        執(zhí)行命令: nginx安裝目錄/sbin/nginx -V, 查看命令結(jié)果中是否包含"--with-http_ssl_module",否則請(qǐng)先安裝ssl模塊
        b.  配置證書(shū)到對(duì)應(yīng)的站點(diǎn)
        編輯站點(diǎn)對(duì)應(yīng)的站點(diǎn)配置文件,新增或修改如下內(nèi)容
        server {
            listen          443 ssl;                                             #將原來(lái)的80 修改為443
            ...
            root /www/web/xxxx/public_html;
            ssl_certificate        證書(shū)文件路徑/_www.domain.com.crt;          #需將_www.domain.com.cer  中的內(nèi)容復(fù)制到這個(gè)文件頭部,中間不要有空行
            ssl_certificate_key 證書(shū)文件路徑/_www.domain.com.key;         #證書(shū)密鑰文件
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
            ...
        }


3.IIS 部署SSL證書(shū)

    a.    導(dǎo)入證書(shū)
            
 
打開(kāi)IIS服務(wù)管理器,點(diǎn)擊計(jì)算機(jī)名稱,雙擊‘服務(wù)器證書(shū)

 


雙擊打開(kāi)服務(wù)器證書(shū)后,點(diǎn)擊右則的導(dǎo)入

 

選擇證書(shū)文件,點(diǎn)擊確定
        b.    站點(diǎn)開(kāi)啟ssl
 
選擇證書(shū)文件,點(diǎn)擊確定
 
點(diǎn)擊網(wǎng)站下的站點(diǎn)名稱,點(diǎn)擊右則的綁定
 
打開(kāi)網(wǎng)站綁定界面后,點(diǎn)擊添加
 
添加網(wǎng)站綁定內(nèi)容:選擇類型為https,端口443和指定對(duì)應(yīng)的SSL證書(shū),點(diǎn)擊確定

添加完成后,網(wǎng)站綁定界面將會(huì)看到剛剛添加的內(nèi)容

4.Tomcat 證書(shū)部署
    a.    配置SSL連接器
            將www.domain.com.jks文件存放到conf目錄下,然后配置同目錄下的server.xml文件, 新增如下內(nèi)容
            <Connector 
                port="443" 
                protocol="HTTP/1.1" 
                SSLEnabled="true"    
                maxThreads="150" 
                scheme="https" 
                secure="true"    
                keystoreFile="conf\www.domain.com.jks"    
                keystorePass="changeit"    
                clientAuth="false" sslProtocol="TLS" 
            />
            說(shuō)明
            clientAuth如果設(shè)為true,表示Tomcat要求所有的SSL客戶出示安全證書(shū),對(duì)SSL客戶進(jìn)行身份驗(yàn)證
            keystoreFile指定keystore文件的存放位置,可以指定絕對(duì)路徑,也可以指定相對(duì)于 (Tomcat安裝目錄)環(huán)境變量的相對(duì)路徑。如果此項(xiàng)沒(méi)有設(shè)定,默認(rèn)情況下,Tomcat將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore”的文件。
            keystorePass密鑰庫(kù)密碼,指定keystore的密碼。(如果申請(qǐng)證書(shū)時(shí)有填寫(xiě)私鑰密碼,密鑰庫(kù)密碼即私鑰密碼)
            sslProtocol指定套接字(Socket)使用的加密/解密協(xié)議,默認(rèn)值為T(mén)LS
    b.    http自動(dòng)跳轉(zhuǎn)https的安全配置
            到conf目錄下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒數(shù)第二段里,加上這樣一段
            <web-resource-collection >    <web-resource-name >SSL</web-resource-name>    <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint>    <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
            這步目的是讓非ssl的connector跳轉(zhuǎn)到ssl的connector去。所以還需要前往server.xml進(jìn)行配置:
            <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />
            redirectPort改成ssl的connector的端口443,重啟后便會(huì)生效。


SSL證書(shū)常見(jiàn)問(wèn)題

免費(fèi)咨詢獲取折扣

Loading