如何在 Web 服务器上建立 SSL

Gworg获得SSL证书

安装SSL配置WEB服务器：

网站搭建后，网站可以访问。

根据自己的环境现在对应的SSL证书类型。

根据对应的环境教程配置SSL证书。

解决办法：建立WEB服务器配置SSL证书，可以在Gworg获得安装教程配置、

申请SSL证书后根据服务器环境部属。

解释原因：

下载证书后得到相应的服务器环境证书。

使用对应的服务器环境证书文件。

然后进入Gworg选择相应的技术文档安装：网页链接

解决办法：安装SSL证书是非常专业的，如果已经拥有了SSL证书不会安装，建议找一些服务器环境部属人员配置，也可以在Gworg获得技术支持。

很简单，本部署指南的适用范围：IIS7/8版本。

CA给你邮箱发一份文件，解压获取一个youdomainpfx格式的证书文件。

1、创建SSL证书控制台

使用windows键+R打开运行窗口输入“mmc”点确定。

打开控制台，点击“文件”=>“添加/删除管理单元”。

找到“证书”点击“添加”。

选择“计算机账户”，点击“下一步”。

最后点完成。

导入PFX证书

在添加的证书管理单元中，选择“证书”- “个人”-“证书”，右键空白处点“所有任务”选择“导入”

进入证书导入向导，点击下一步

导入上面合成的>

选择“根据证书内容自动选择存储区”，点击“下一步”

证书导入成功，右键刷新可以看到。

部署服务器证书

打开IIS控制面板，选中需要配置证书的站点，并选择右侧“编辑站点”下的“绑定”。

选择“添加” 并按以下方式设置。

类型：>

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

如果不清楚，可以参考：网页链接

一、先使用JDK自带的加密工具生成一对密钥文件

进入JDK的bin目录下，打开命令行工具，输入代码如下:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f: omcatkeystore"

这样就会生成一对密钥文件。

二、通过tomcat的连接器将密钥文件连接到tomcat中。

在tomcat的安装根目录下新建文件夹ssl，将密钥文件复制到该文件夹中，打开conf文件夹下的serverxml文件，将找到下面的一段注释掉的内容：

keystoreFile：密钥文件路径

keystorePass：创建密钥文件时输入的密码

配置完成。

SSL证书安装之前的注意事项：

（1）选择合适的SSL证书；确定是否需要单个，多域或通配符证书：

1、单个证书将用于单个域

2、多域证书将用于多个域

3、通配符证书适用于具有许多动态子域的安全域

目前1024位的证书加密比较弱，很容易被破解，谷歌也强烈推荐使用带有2048位密钥的证书。

（2）需要从可信的证书办法机构CA获取服务器证书。

（3）必须在WEB服务器上安装服务器证书。

（4）必须在WEB服务器上启用SSL功能。

（5）客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

SSL证书安装之后的注意事项：

（1）SSL证书安装之后需要将网站类使用>

（2）需要在百度站长平台进行>

至于SSL证书安装的步骤，可以查找一些教程，或者寻找专业人员帮助安装。

全网>

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/12756316.html