4大常用服务器(Nginx/Apache/IIS/Tomcat) 配置SSL方法汇总
发布日期:2016-07-20随着互联网的发展以及对互联网信息安全的重视,越来越多的站点开始部署SSL证书来实现https加密访问,以保障网站用户的隐私信息安全。如何安全快捷的部署SSL证书成为站长们关注问题,本文给大家介绍在阿里云平台申请SSL证书后,如何在4种常用服务器(Nginx/Apache/IIS/Tomcat) 配置SSL证书方法,仅供参考。
一:获取证书文件
首先如果您是自己生成csr,可以使用以下命令将你的私钥先解密,回车后输入私钥密码即可。
openssl rsa -in encrypt.key(原始key) -out 订单号.key(解密后的key)
在阿里云平台下载证书文件,登录到阿里云的管理控制台,产品与服务-->云盾-->数据安全-->证书服务,点击下载,会得到一张“订单号.pem”+"订单号.key"的证书文件。
二:SSL证书安装
1、 Nginx服务器配置SSL方法
Nginx证书部署指南,请参考链接:http://www.wosign.com/Support/ssl-nginx-1.htm
配置文件调用参考如下:
ssl_certificate 订单号.pem;
ssl_certificate_key 订单号.key;
2、 Apache服务器配置SSL方法
Apache证书部署指南,请参考链接:http://www.wosign.com/Support/ssl-apache1.htm
apache中需要使用到3个证书文件,公钥,私钥,证书链。
私钥就是解压出来的“订单号.key”文件。
公钥和证书链接通过以下方式获取。
用写字板,notepad++等软件打开“订单号.pem”文件里面有3段
-----BEGINCERTIFICATE-----
……
-----END CERTIFICATE-----
将第一段内容粘贴到新建的文本文件中,并重命令为 public.pem
将后面两段的内容粘贴到新建的文本文件中,注意删除中间的空行,重命名chain.pem。
-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件调用参考如下:
SSLCertificateFile public.pem
SSLCertificateKeyFile 订单号.key
SSLCertificateChainFile chain.pem
3、 IIS服务器配置SSL方法
IIS服务器证书部署使用pfx格式证书,有两种方式生成
1、通过以下命令生成(需要安装openssl):
Openssl pkcs12 –export –out name.pfx –in 订单号.pem –inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
获取pfx证书后,参考IIS证书部署指南,参考以下链接:
IIS6:
http://www.wosign.com/Support/ssl-iis6-1.htm
IIS7&8:
http://www.wosign.com/Support/ssl-iis8-1.htm
4、 Tomcat服务器配置SSL方法
Tomcat证书部署指南,请参考链接:http://www.wosign.com/Support/ssl-tomcat-1.htm
tomcat服务器证书部署使用jks格式证书,转换过程如下。
(1)使用openssl将key和pem文件合成pfx格式文件。
Openssl pkcs12 –export –out name.pfx –in 订单号.pem –inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
(2)使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。
keytool -importkeystore -srckeystore name.pfx –destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入一次pfx证书密码,然后输入两次要设置的jks证书密码,并牢记此证书密码。
=================================================================
更多相关SSL证书配置部署问题,请访问沃通CA官网 www.wosign.com 在线咨询技术支持工程师,免费帮你在线解决问题!电话: 0755-2602 7828 QQ: 2488447539
沃通(WoSign)—中国最大的自主品牌数字证书颁发机构(CA),SSL证书中国市场占有率第一;通过WebTrust国际认证及工信部许可,符合中国标准和国际标准;所有SSL证书支持谷歌CT透明度,支持苹果ATS安全标准,支持所有浏览器和移动终端。付费SSL证书(www.wosign.com)性价比高,免费SSL证书(freessl.wosign.com)永久免费,替换成沃通SSL证书买一送一,0门槛招SSL证书代理!