https 证书安装指引

最新推荐文章于 2023-04-30 22:45:52 发布
转载 最新推荐文章于 2023-04-30 22:45:52 发布 · 1.1w 阅读 · 3
文章标签:

#https 证书

转载:https://cloud.tencent.com/document/product/400/4143

1. Apache 2.x 证书部署

1.1 获取证书

Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
3_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.domain.com:443>
    DocumentRoot "/var/www/html"
    ServerName www.domain.com
    SSLEngine on
    SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
    SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
    SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>

配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了。

注:

配置文件参数 说明
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件

2. Nginx 证书部署

2.1 获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2.2 证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
更新Nginx根目录下 conf/nginx.conf 文件如下:

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。

注:

配置文件参数 说明
listen 443 SSL访问端口号为443
ssl on 启用SSL功能
ssl_certificate 证书文件
ssl_certificate_key 私钥文件
ssl_protocols 使用的协议
ssl_ciphers 配置加密套件,写法遵循openssl标准
2.3 使用全站加密,http自动跳转https(可选)

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https了。

3. IIS 证书部署

3.1 获取证书

IIS文件夹内获得SSL证书文件 www.domain.com.pfx。

3.2 证书安装

1、打开IIS服务管理器,点击计算机名称,双击‘服务器证书’
3.2.1

2、双击打开服务器证书后,点击右则的导入
3.2.2

3、选择证书文件,如果输入申请证书时有填写私钥密码需要输入密码,否则输入文件夹中密码文件keystorePass.txt的密码内容,点击确定。参考私钥密码指引
3.2.3

4、点击网站下的站点名称,点击右则的绑定
3.2.4

5、打开网站绑定界面后,点击添加
3.2.5

6、添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定
3.2.6

7、添加完成后,网站绑定界面将会看到刚刚添加的内容
3.2.7

4. Tomcat 证书部署

4.1 获取证书

如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt
当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:

可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。

4.2 证书安装

配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf/www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

注:

配置文件参数 说明
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass 密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS
4.3 http自动跳转https的安全配置

到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />

redirectPort改成ssl的connector的端口443,重启后便会生效。


抓包网络调试工具 reqable安装证书教程
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
01-05 2227
Reqable要求用户事先已经在电脑上安装了ADB工具,Reqable会使用ADB工具检查连接到电脑的Android设备的证书安装状态,包括系统证书安装状态和用户证书安装状态。注意,在Linux设备上Chrome和Firefox浏览器有内置的证书管理系统,您还需要将CA根证书安装到浏览器的证书管理系统中,请按照Reqable内的提示进行操作。不出意外的话,证书会自动安装成功;如果您有分析移动端应用流量的需求,必须在移动端安装CA根证书,我们已经在Reqable中内置了Android和iOS证书安装指引
tomcat https 证书安装
06-14
基于Java的Tomcat https 证书安装步骤。
【转】证书安装指引(腾讯云)
weixin_30371469的博客
09-07 1100
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,下面提供了4类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.c...
HTTPS证书及其安装
猿特佳
10-21 3204
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 HTTPS证书及其安装HTTPS证书一、 试查http协议1启动jmeter,添加测试元件1)添加缓存管理器2)添加cookie管理器3)添加http请求默认值4)添加逻辑控制器5)添加HTTP测试脚本录制器6)设置代理服务器7).启动脚本录制二、导入jmeter证书1.打开chrome浏览器的设置页面2.打开证书管理窗口证书是有截止时间的,一般是一个星期,如果过期就再次导入即可 HTTPS证书 提示: HTTP协议采用明文传输数据,如
Https证书怎么安装
缘 源 园
04-15 2129
第一步:首先我们去阿里云申请证书证书审核完成下载进行部署。至于部署什么类型的,需要跟服务器商确认。 第二步:去服务器端找到SSL部署的配置。 下载申请下来的密钥。填入对应的账户, 完成!提示已部署 ...
linux安装微信商户证书,微信支付-证书安装+使用+CentOS+Python+Tornado
weixin_30615567的博客
05-15 2056
本篇要讲的是:如何在CentOS下通过Python+Tornado搭建的网站使用微信支付相关的接口证书的问题官方文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2步骤:1.后端CentOS服务器基本信息$ lsb_release -aLSB Version::core-4.1-amd64:core-4.1...
HTTPS证书颁发机构Startssl SSL申请图文详解
10-29
### HTTPS证书颁发机构Startssl SSL申请图文详解 #### 一、什么是SSL证书,什么是HTTPS网站? **SSL证书**是数字证书的一种,它如同现实生活中的驾驶证、护照或营业执照的电子副本,用于在网络上验证网站的身份和...
windows 2003环境SSL证书安装
07-20
3. 导入证书:右键点击“服务器证书”,选择“所有任务”->“导入”,按照向导指引导入你下载的SSL证书文件。 4. 配置网站绑定:选中要启用SSL的网站,右键选择“属性”,在“目录安全性”选项卡中点击“服务器证书...
Nginx下配置HTTPS的操作指引
09-03
### Nginx下配置HTTPS的操作指引 #### 一、引言 随着互联网安全意识的提高,HTTPS已经成为现代网站的标准配置之一。Nginx作为一款高效、稳定且功能强大的Web服务器软件,支持通过SSL/TLS协议来实现HTTPS服务,从而...
SSL证书 安装
01-12
SSL证书安装信息介绍,详细请看http://mlxia.blog.51cto.com/972988/1631143
https证书下载
01-19
https证书下载
xampp-win2008R2-1.8.3-0
07-15
xampp-win2008R2-1.8.3-0-VC11-installer.part1.rar
关于https证书安装的信息
昔明日
04-30 784
本篇文章给大家谈谈。
如何安装HTTPS证书
热门推荐
qq_36778724的博客
07-26 2万+
HTTPS证书安装 本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: Nginx/Tengine Apache Tomcat IIS 6 IIS 7/8 Nginx/Tengine 安装证书 文件说明: 1. 证书文件214852718690540.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建...
https证书怎么申请?
06-05 2618
来看一下https证书申请都需要什么?怎么安装呢?https是什么? http和https是我们上网的时候经常见到的网络协议,当我们进入一个网站的时候,网站的域名有时候是http开头的,有时候又是https开头的,可能你们会好奇,这两者究竟有什么区别呢?https证书又是什么呢?安装https证书究竟有没有什么作用呢?安装https证书的步骤如何,是简单还是复杂呢? 关于http和...
网站安装ssl证书https
黑喵警长的博客
04-29 2886
网站安装ssl证书 我是在腾讯云上注册的域名,因此ssl证书也是在腾讯云上安装的。 步骤一:搜索腾讯云ssl证书 在页面上选择"立即选购" 步骤二: 选购ssl证书类型 作为穷逼的我,选了免费型。 步骤三: 信息填写 输入域名和域名注册的邮箱,私钥密码可以不填。 步骤四:dns验证,验证该域名确实属于你 将待dns验证的信息,填写至新的域名解析中 大概需要十几分钟,dns解析就成功了。...
安装-配置免费https证书
******* ▄︻┻┳═一 *******
07-24 925
一、安装证书工具 wget https://dl.eff.org/certbot-auto chmod 755 certbot-auto 二、生成证书并验证 mkdir -p /data/services/tengine/ssl/manhour.test.xxx.cn nginx配置http的80端口: server{   listen 80;   location / { ...
ca证书安装
最新发布
05-02
### 如何安装CA证书的操作指南 #### 准备工作 在开始之前,确保已经获取到所需的CA证书文件(通常为`.cer`或`.crt`格式)。如果尚未生成CA证书,则可以参考工具如OpenSSL或CFSSL来创建根证书和相关组件的证书。 #### 安装过程 以下是针对不同环境下的CA证书安装方法: --- ##### **Linux环境下安装Java CA证书** 对于基于Java的应用程序,在Linux环境中可以通过以下命令将CA证书导入到Java的信任库中: ```bash cd $JAVA_HOME/jre/lib/security/ wget --no-check-certificate https://example.com/path/to/yourRootCA.cer keytool -keystore cacerts -importcert -alias yourRootCA -file yourRootCA.cer -storepass changeit -noprompt chmod 755 -R $JAVA_HOME/jre/lib/security/cacerts ``` 此操作会将指定路径中的CA证书导入至Java的安全信任存储区,并设置默认密码`changeit`[^1]。 --- ##### **Kubernetes集群中配置自定义CA证书** 当部署Kubernetes集群时,为了实现TLS双向认证,需先构建自签名CA及其子证书。具体步骤如下: 1. 下载并安装CFSSL工具集用于生成证书。 ```bash mkdir -p $SSL_BIN_PATH/bin &&> /dev/null 2>&1 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -P $SSL_BIN_PATH/bin/ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -P $SSL_BIN_PATH/bin/ wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -P $SSL_BIN_PATH/bin/ cd $SSL_BIN_PATH/bin/ mv cfssl_linux-amd64 cfssl && mv cfssljson_linux-amd64 cfssljson mv cfssl-certinfo_linux-amd64 cfssl-certinfo chmod +x * && ln -sf $SSL_BIN_PATH/bin/cfssl* /usr/local/bin/ ``` 2. 使用CFSSL生成根证书(CA)以及各个组件所需的具体证书[^2]。 --- ##### **Windows操作系统下手动安装CA证书** 在Windows平台上可通过图形界面完成CA证书的手动安装流程: 1. 双击下载好的`.cer`或者`.crt`文件; 2. 按照弹窗指引选择“将所有的证书都放入下列储存位置”,点击浏览按钮定位到受信根证书颁发机构列表; 3. 确认保存更改即可生效。 注意:部分场景可能还需要额外安装对应的硬件驱动支持才能正常使用某些类型的USB Key形式承载的企业级数字证书产品[^4]。 --- ##### **Web服务器Apache/Nginx加载CA中间链** 为了让客户端浏览器能够验证网站的真实性,还需确保证书链条完整上传到了web server端。例如Nginx配置样例: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; # 包含中级CA在内的整个链条 ssl_certificate_key /path/to/private.key; # 私钥文件 ... } ``` --- #### 注意事项 - 不同版本的操作系统、应用软件可能会有不同的处理方式,请参照官方文档进一步确认细节差异。 - 如果遇到权限不足错误,请尝试通过sudo提升执行权限后再重试相应指令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值