HttpsCA证书的申请和安装
httpsCA免费试用证书的申请,申请后会给你发送一个压缩包,里面有各种方式安装CA证书的必要文件
服务器环境:
我是购买的云服务器,环境如下:
系统:Ubuntu 14.04 64LTS
Nginx版本:1.4.6
PHP版本:7.0
下面开始申请SSL证书
免费SSL证书申请
这里使用的证书申请网址:https://www.pianyissl.com/?i30413
登陆该网址后,选择那个体验版的“免费测试”按钮
点击“确认购买”
输入域名www.youdomain.com,并点击“生成CSR并提交申请”按钮
点击“确定”按钮
这里我选择邮箱验证方式,其它另外两种依照你的个人情况而定,反正就是为了验证域名是不是你的而已。点击“确定”按钮
大约过几分钟,邮箱会收到一封验证邮件,如下图
复制②指向的一串验证码,点击①处的Here链接
输入验证码,点击“Next>”按钮
提示已经输入正确的验证码,点击“Close Window”
大约等到10分钟左右,再次登陆https://www.pianyissl.com,进入个人中心,可以看到已经成功申请SSL证书
点击查看详情
此时你可以点击箭头所指的证书打包下载,然后免费的SSL证书就可以下载到本地了,下载后可以看到SSL压缩包内的文件,
有各个WEB服务器的证书,你可以根据你WEB服务器的版本选择。
END
---------------------
作者:狗熊王
来源:CSDN
原文:https://blog.csdn.net/mybelief321/article/details/54429314
版权声明:本文为博主原创文章,转载请附上博文链接!
================================================================================================
上面是CA证书的申请,当然了我们也可以在阿里云上申请收费的CA证书,这个看个人的需求了,申请过后我们接下来就需要安装CA证书了,下面有4中方式安装CA证书,转载别人的,不过我们大部分应该都是通过Nginx里面配置CA证书的这种方式
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,
下面提供了4类服务器证书安装方法的示例:
1. Apache 2.x 证书部署
1.1 获取证书
Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
3_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
1.2 证书安装
编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
<VirtualHost www.domain.com:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>
配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了。
注:
配置文件参数 说明
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件
2. Nginx 证书部署
2.1 获取证书
Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
2.2 证书安装
将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
更新Nginx根目录下 conf/nginx.conf 文件如下:
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。
注:
配置文件参数 说明
listen 443 SSL访问端口号为443
ssl on 启用SSL功能
ssl_certificate 证书文件
ssl_certificate_key 私钥文件
ssl_protocols 使用的协议
ssl_ciphers 配置加密套件,写法遵循openssl标准
2.3 使用全站加密,http自动跳转https(可选)
对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https了。
3. IIS 证书部署
3.1 获取证书
IIS文件夹内获得SSL证书文件 www.domain.com.pfx。
3.2 证书安装
1、打开IIS服务管理器,点击计算机名称,双击‘服务器证书’
2、双击打开服务器证书后,点击右则的导入
3、选择证书文件,如果输入申请证书时有填写私钥密码需要输入密码,否则输入文件夹中密码文件keystorePass.txt的密码内容,点击确定。参考私钥密码指引
4、点击网站下的站点名称,点击右则的绑定
5、打开网站绑定界面后,点击添加
6、添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定
7、添加完成后,网站绑定界面将会看到刚刚添加的内容
4. Tomcat 证书部署
4.1 获取证书
如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt
当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:
可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。
4.2 证书安装
配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
注:
配置文件参数 说明
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass 密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS
4.3 http自动跳转https的安全配置
到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
redirectPort改成ssl的connector的端口443,重启后便会生效。
---------------------
作者:狂野小青年
来源:CSDN
原文:https://blog.csdn.net/veloi/article/details/78551349
版权声明:本文为博主原创文章,转载请附上博文链接!
HttpsCA证书的申请和安装相关推荐
- 阿里云ca证书申请和安装(Nginx)
在公司有一个已经完成的App项目,但是今天突然访问的时候所有页面都报错,说网络中断,可是网络正常,然后让前端的人直接访问服务器上的接口,取到了报错信息,原来是ca证书到期了,坑爹的. 接下来问题清楚了 ...
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- HTTPS证书品牌,申请与安装
网站安装SSL证书即可实现从http向https的转变,ssl证书也被理解为https证书,https证书的作用主要是:防网站被劫持,防内容被篡改,防网站信息被窃取 下面SSL盾小编为您讲解下ssl证 ...
- 华为云ssl证书申请和安装
华为云ssl证书申请和安装 1.打开网站,点击领取免费证书,点击立即购买. 2.打开华为云控制台,找到云证书管理服务.确认付款后自动跳转,点击申请证书. 填写自己的域名. 填写授权人信息,姓名.电话. ...
- 2016最新iOS开发者证书申请及安装教程
作者本人是名安卓开发者,年前入手了一台MacBook pro,这段时间不是很忙,就研究了一下iOS开发,苹果的封闭给我们程序猿们埋下了许多大坑,不仅是金钱上还是心灵上:想做iOS开发首先少不了一台Ma ...
- 数字证书(CA)的申请、安装及应用
一. 实验综述 实验名称: 个人数字证书的安装和使用 实验目的: 了解 Certification 及 Certification Authority ,学会在电子邮件中使用数字签名 实 ...
- 关于iOS证书申请及安装流程
来自:http://blog.sina.com.cn/s/blog_8d1bc23f0102vtzo.html 博主:烟雨秋心 关于证书 1.首先通过钥匙串访问--证书助理--从证书颁发机构请求证书- ...
- https免费证书(终身)申请和安装教程
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https. 一.https是什么 "https(全称:Hyper Text Transfer Protocol ...
- iOS应用发布流程(一)------相关app证书的申请、下载以及安装
发布流程总结成三个步骤: iOS应用发布流程(一)------相关app证书的申请.下载以及安装 http://blog.csdn.net/ys371277787/article/details/50 ...
最新文章
- python搜题程序_智慧树Python程序设计基础搜题公众号
- DevOps滚动部署
- 零编程基础学python-零编程基础怎么自学python?
- winform datagridview控件使用
- 手脱ASProtect v1.23 RC1(无Stolen Code)
- BugKuCTF WEB 头等舱
- C# 模拟键盘操作SendKey(),SendKeys()
- C语言精髓篇|函数的参数和返回值
- oracle 11g exp 报错 EXP-00056;ORA-12154;EXP-00000;
- 37 手游基于 Flink CDC + Hudi 湖仓一体方案实践
- 你用苹果手机多长时间清理一次内存,怎么清理?
- mysql存储emoji表情
- Java中的双冒号::是什么玩意?有这个语法?
- 叛乱联机服务器未响应,叛乱沙漠风暴开服注意事项及操作指南经验一览
- 便于理解假设检验的好例子
- 计算机一级选择题题库百度云,2017年全国计算机一级选择题题库
- Unity3D 多层血条特效
- Android studio 申请读写权限,相机权限。
- 当人工智能(AI)撞上供应链
- MATLAB连接USRP实现数据采集