windows系统下的教程如下所示:
SSL部署前特别说明
1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器
2 本部署指南适用于linux、windows系统下Apache 2X版本;
获取服务器SSL证书
获取SSL证书
在您完成申请SNCA服务器证书的流程后,SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。
安装服务器SSL证书
1、打开 apache 安装目录下 conf 目录中的 >
找到 #LoadModule ssl_module modules/mod_sslso
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/>
2、打开 apache 安装目录下 conf/extra 目录中的 >
a打开Apache22/conf/extra/目录下的>
”ServerName >
DocumentRoot指定网页文件路径;
(此处的配置和>
b添加SSL协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
c修改加密套件如下
SSLCipherSuite
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE
d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将youdomaincrt和youdomainkey 及证书链
issuercrt文件上传到该目录(这里是/usr/local/apache/conf/sslcert,windows路径自己指定)下:
完整的配置文件如下:
保存退出,并重启Apache,
访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;
SSL备份和恢复
在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:
备份服务器证书
备份服务器证书私钥文youdomainkey,服务器证书文件youdomaincrt。
2恢复服务器证书
参照步骤“三、安装服务器证书”即可完成恢复 *** 作。
证书遗失处理
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系SNCA办理遗失补办业务,重新签发服务器证书。
与验证的常见形式一样,证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。“服务器证书”包含关于服务器的信息,该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息,可在允许其访问站点之前正确加以识别。本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息,请参阅获取客户端证书。有两种方式可以获取服务器证书。您可以颁发自己的证书,也可以从证书颁发机构获取证书。 要点您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳 *** 作,请使用非 Administrators 组中的帐户登录到计算机,然后使用运行方式命令来以管理员身份执行该步骤。发布自己的服务器证书使用Microsoft 证书服务 20 创建用来发布和管理证书的自定义服务。您可以为 Internet 或公司 Intranet 创建服务器证书,以便公司能够完全控制证书管理策略。有关详细信息,请参阅 Microsoft 证书服务帮助。–或–使用Web 服务器证书向导请求和安装服务器证书。从证书颁发机构获取服务器证书查找提供可满足贵公司业务需求的服务的证书颁发机构,然后请求服务器证书。
–或–使用Web 服务器证书向导创建证书请求,您可以将证书请求发送到证书颁发机构。在证书已被处理且返回给您之后,使用 Web 服务器证书向导安装证书。保护好证书和密钥对非常重要;必须将它们备份到磁盘并保存在安全的地方。创建服务器证书和私钥的备份副本查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。
如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器,则需要安装它。在个人存储位置中右键单击证书,指向“所有任务”,然后单击“导出”。选择“是,导出私钥”。按照向导默认的设置,当系统提示时,为证书备份文件键入一个密码。
不要选择“如果导出成功,删除密钥”,因为这将禁用当前服务器证书。完成向导以导出服务器证书的备份副本。如果已经在 MMC 中安装了证书管理器,它将指向正确的本地计算机证书存储位置。将证书管理器添加到 MMC从“开始”菜单,单击“运行”。在“打开”框中,键入 mmc,然后单击“确定”。出现“Microsoft 管理控制台”。在“文件”菜单上,单击“添加/删除管理单元”。在“独立”选项卡上,单击“添加”。从“可用的独立管理单元”列表框中,单击“证书”,然后单击“添加”。单击“计算机帐户”选项,然后单击“下一步”。单击“本地计算机(运行这个控制台的计算机)”选项,然后单击“完成”。单击“关闭”,然后单击“确定”。相关主题有关证书的详细信息,请参阅关于证书。有关获取证书的详细信息,请参阅获取和安装服务器证书。有关使用证书向导的详细信息,请参阅使用证书向导。081997-2003 Microsoft Corporation。保留所有权利。SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
如何使用SSL:
SSL证书需要到CA机构申请,然后部署到网站的服务器端,网站就可以实现ssl加密访问了。申请SSL可以淘宝Gworg获取。
免费SSL证书通常只支持单个域名申请3个月,目前很多地方可以提供免费的SSL证书,但大多数都有一定的限制。
任何东西都是有成本的,免费的域名型DVSSL证书也一样。它需要花费您大量的时间,且需要您具有专业的技术,还不能享受付费DVSSL证书所能提供的有价值的附加功能。
免费证书:个人及测试使用保护网站仅DV SSL证书不支持弱强度低备兼容性差(不兼容xp低版本客户端,安卓40及其以下的客户端,JDK16及其以下客户端),部分浏览器受限(不支持部分国产及低版本浏览器)。有的免费SSL证书,例如Let's Encrypt Authority X3 甚至不被市场占有率很大的360浏览器信任,至今仍没在360浏览器信任列表里面。
主要是需要把生成CSR时产生的的私钥文件和拿到的公钥和证书链一起安装到自己的web服务器上,同时因不同的服务器情况不同,需要具体配置,如:Apache、IIS、Tomcat、Nginx等等环境下SSL证书安装指南,最好是由专业的技术团队来进行配置。如果实在不懂如何处理,这部分可咨询下天威诚信等CA机构,他们具备专业的技术支持服务,可以提供每天24小时在线技术支持。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)