Linux的ssl证书安装步骤

很简单，本部署指南的适用范围：IIS7/8版本。

CA给你邮箱发一份文件，解压获取一个youdomain.pfx格式的证书文件。

1、创建SSL证书控制台

使用windows键+R打开运行窗口输入“mmc”点确定。

打开控制台，点击“文件”=>“添加/删除管理单元”。

找到“证书”点击“添加”。

选择“计算机账户”，点击“下一步”。

最后点完成。

导入PFX证书

在添加的证书管理单元中，选择“证书”- “个人”-“证书”，右键空白处点“所有任务”选择“导入”

进入证书导入向导，点击下一步

导入上面合成的www.yourdomain.com.pfx证书,点击“下一步”输入密码；

选择“根据证书内容自动选择存储区”，点击“下一步”

证书导入成功，右键刷新可以看到。

部署服务器证书

打开IIS控制面板，选中需要配置证书的站点，并选择右侧“编辑站点”下的“绑定”。

选择“添加” 并按以下方式设置。

类型：https；IP地址：默认；端口：443（默认）；主机名：IIS8可以选择，IIS7默认不选择；SSL证书：选择导入的服务器证书，点击确定，重启站点生效。

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

如果不清楚，可以参考：网页链接

编辑Apache根目录下 conf/httpd.conf 文件

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了

配置文件参数说明

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录，例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下：

配置完成后，先用bin/nginx –t来测试下配置是否有误，正确无误的话，重启nginx。

配置文件说明

使用全站加密，http自动跳转https（可选）

对于用户不知道网站可以进行https访问的情况下，让服务器自动把http的请求重定向到https。

在服务器这边的话配置的话，可以在页面里加js脚本，也可以在后端程序里写重定向，当然也可以在web服务器来实现跳转。Nginx是支持rewrite的（只要在编译的时候没有去掉pcre）

在http的server里增加rewrite ^(.*) https://$host$1 permanent

这样就可以实现80进来的请求，重定向为https了。

linux大多有firefox浏览器，没有的话也可以装一个。

打开firefox的首选项，在高级-加密里有个查看证书。

注意要安装https证书必须先安装证书链。

以redhat5.4的firefox为例。

---