SSL部署相对复杂。以下教程来自证书颁发机构的公共环境,仅供参考。如果你对技术不熟悉,建议购买新的网络安装服务,我们的工程师会帮你配置(会有费用)。
独立主机(云主机,vps)部署方法:
1.Apache部署SSL证书(只能申请一个证书,如果多个不同站点需要安装不同的证书,请使用nginx)
A.检查apache是否启用了ssl(特别注意在apache配置文件中添加Listen 443,否则没有443端口监视器)
打开apache安装目录/conf/httpd.conf文件,找到里面的两行。
# load module SSL _ module modules/mod _ SSL . so
删除行首的#并保存文件。
执行命令:apache安装目录/bin/bin/httpd-M | grep SSL _ module。下图显示的结果说明apache已经支持ssl,否则请先打开apache的ssl模块。
B.将证书配置到相应的站点
编辑与站点对应的站点配置文件,比如apache安装目录/conf/extra/httpd-ssl.conf,修改如下
& lt虚拟主机***.do***in.com:443
DocumentRoot & # 034/var/***/html "
服务器名***.do***in.com
SSLEngine on
SSLCertificateFile证书文件的路径/_***.do***in.com.cer
SSLCertificateKeyFile证书文件路径/_***.do***in.com.key
SSLCertificateChainFile证书文件的路径/_***.do***in.com_ca.crt
& lt/virtual host >
C.重启apache以使其生效
2.Nginx部署SSL证书(特别注意下面加粗的内容,需要合并。crt和。cer文件优先)
A.检查nginx是否打开ssl。
执行命令:nginx安装目录/***in/nginx -V,查看命令结果是否包含"–with-http _ SSL _ module "否则,请先安装ssl模块。
B.将证书配置到相应的站点
编辑站点对应的站点配置文件,添加或修改以下内容
服务器{
**443 ssl#将原来的80改为443
…
root/***/web/xxxx/public _ html;
ssl_certificate证书文件的路径/_ *** . do***in . com . CRT;#你需要把_***.do***in.com.cer的内容***到这个文件的头,中间不要有空行。
Ssl_certificate_key证书文件路径/_ *** . do***in . com . key;#证书密钥文件
SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;
ssl_ciphers ALL:!DH:!导出:!RC4:+高:+中:!低:!阿努尔:eNULL
…
}
3.IIS部署SSL证书
A.进口执照
打开IIS服务管理器,单击计算机名,然后双击“服务器证书”
双击服务器证书后,单击右侧的导入。
选择证书文件,然后单击确定。b .站点打开ssl。
选择证书文件,然后单击确定。
点击网站下的站点名称,并点击右边的绑定。
打开网站绑定界面后,点击添加。
添加网站绑定内容:选择https,端口443并指定对应的SSL证书,点击确定。
添加后,网站绑定界面会看到新添加的内容。
4.Tomcat证书部署
A.配置SSL连接器
将***.do***in.com.jks文件保存在conf目录下,然后在同一个目录下配置server.xml文件,添加以下内容
& lt连接器
port = & # 034443"
协议= "HTTP/1.1 "
SSLEnabled = & # 034真"
***xThreads = & # 034150"
scheme = & # 034https & # 034
secure = & # 034真"
keystoreFile = & # 034conf \ *** . do***in . com . jks "
keystorePass = & # 034changeit & # 034
clientAuth = & # 034假"SSL协议= "TLS & # 034
/>
解释
如果clientAuth设置为true,则Tomcat要求所有SSL客户端显示它们的安全证书来验证SSL客户端。
KeystoreFile指定密钥库文件的位置,您可以指定绝对路径或相对于环境变量(Tomcat安装目录)的相对路径。如果未设置此项,Tomcat将读取名为。默认情况下,当前操作系统用户的用户目录中的“keystore”。
KeystorePass密钥库密码,它指定密钥库的密码。(如果申请证书时填写了私钥密码,则密钥库密码为私钥密码)
SslProtocol指定套接字使用的加密/解密协议。默认值是TLS。
B.http自动跳转到https的安全配置
转到conf目录中的web.xml。在
& lt网络资源收集& gt& ltweb-resource-name >SSL & lt/we b-resource-name >& lturl模式& gt/* </URL-pattern >& lt/we B- resource-collection >& lt用户数据约束& gt& lt运输保证& gt机密& lt/transport-guarantee >& lt/user-data-constraint >
这一步的目的是让非ssl连接器跳转到ssl连接器。因此,您还需要转到server.xml进行配置:
& lt连接器端口= "8080"协议= "HTTP/1.1 "connectionTimeout = & # 03420000"重定向端口= "443"/>
重定向端口更改为ssl连接器的端口443,这将在重新启动后生效。
本文来自曼文投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/493429.html
微信扫一扫 
