下面提供了3類服務器證書安裝方法的示例：

1. Apache 2.x 證書部署

1.1 獲取證書

Apache文件夾內獲得證書文件 1_root_bundle.crt，2_www.domain.com_cert.crt 和私鑰文件 3_www.domain.com.key,

1_root_bundle.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com_cert.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

3_www.domain.com.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 證書安裝

編輯Apache根目錄下 conf/httpd.conf 文件，

找到?#LoadModule ssl_module modules/mod_ssl.so?和?#Include conf/extra/httpd-ssl.conf，去掉前面的#號注釋；

編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件，修改如下內容：

DocumentRoot "/var/www/html" ServerName www.domain.com

SSLEngine on

SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt

SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key

SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

配置完成后，重新啟動 Apache 就可以使用https://www.domain.com來訪問了。

2. Nginx 證書部署

2.1 獲取證書

Nginx文件夾內獲得SSL證書文件 1_www.domain.com_bundle.crt 和私鑰文件 2_www.domain.com.key,

1_www.domain.com_bundle.crt 文件包括兩段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2.2 證書安裝

將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄，例如/usr/local/nginx/conf目錄下。

更新Nginx根目錄下 conf/nginx.conf 文件如下：

server { listen 443; server_name www.domain.com; #填寫綁定證書的域名

ssl on;

ssl_certificate 1_www.domain.com_bundle.crt;

ssl_certificate_key 2_www.domain.com.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置

ssl_prefer_server_ciphers on;

location / {

root html; #站點目錄

index index.html index.htm;

}

}

配置完成后，先用bin/nginx –t來測試下配置是否有誤，正確無誤的話，重啟nginx。就可以使?https://www.domain.com?來訪問了。

2.3 使用全站加密，http自動跳轉https(可選)

對于用戶不知道網站可以進行https訪問的情況下，讓服務器自動把http的請求重定向到https。

在服務器這邊的話配置的話，可以在頁面里加js腳本，也可以在后端程序里寫重定向，當然也可以在web服務器來實現跳轉。Nginx是支持rewrite的(只要在編譯的時候沒有去掉pcre)

在http的server里增加rewrite ^(.*) https://$host$1 permanent;

這樣就可以實現80進來的請求，重定向為https了。

3. IIS 證書部署

3.1 獲取證書

IIS文件夾內獲得SSL證書文件 www.domain.com.pfx。

3.2 證書安裝

1、打開IIS服務管理器，點擊計算機名稱，雙擊‘服務器證書’

2、雙擊打開服務器證書后，點擊右則的導入

3、選擇證書文件，如果輸入申請證書時有填寫私鑰密碼需要輸入密碼，點擊確定。參考私鑰密碼指引

4、點擊網站下的站點名稱，點擊右則的綁定

5、打開網站綁定界面后，點擊添加

6、添加網站綁定內容：選擇類型為https，端口443和指定對應的SSL證書，點擊確定

7、添加完成后，網站綁定界面將會看到剛剛添加的內容

SSL證書安裝指引

https://cloud.tencent.com/document/product/400/4143 下載得到的 www.domain.com.zip 文件,解壓獲得3個文件夾,分別是Apache. ...

【轉】服務器證書安裝配置指南(Weblogic)

服務器證書安裝配置指南(Weblogic) 詳情請點擊: http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpe ...

jmeter 在linux服務器的安裝和運行；

linux環境下使用jmeter進行壓力測試 標簽(空格分隔): linux環境,jmeter linux環境下使用就meter進行壓力測試: linux環境部署: 在Linux服務器先安裝jdk: ...

服務器證書安裝配置指南(IIS7.0)

一.??生成證書請求 1.????進入IIS控制臺?? 進入IIS控制臺,并選擇服務器的服務器證書設置選項.? 2.????添加證書請求?? 進入服務器證書配置頁面,并選擇“創建證書申請”? 3.?? ...

Dell Omsa在Linux服務器上安裝部署

前言 本頁詳述了在一臺Linux(RHEL6.4 x86_64)服務器上部署安裝OMSA的通用做法,包括OMSA軟件的獲取方法和安裝步驟. 演示環境: PowerEdge R620, RHEL 6.4 ...

Shell腳本實現超簡潔的在Linux服務器上安裝nginx、resin、java、tomcat、redis等程序

說明: 用平常的方式在Linux服務器上安裝程序,需要下載安裝包.進入安裝包位置.給安裝包文件賦予可執行權限.執行安裝.設置環境變量--等等一系列復雜的操作.并且如果有關聯也需要一個一個的挨著安裝.耗 ...

Linux服務器MySQL安裝

Linux服務器MySQL安裝 1. MySQL官網下載如圖: 2. 安裝MySQL [root@iZ2zebb0428roermd00462Z /]# rpm -ivh https://dev.my ...

在一臺Linux服務器上安裝多個MySQL實例(一)--使用mysqld_multi方式

(一)MySQL多實例概述 實例是進程與內存的一個概述,所謂MySQL多實例,就是在服務器上啟動多個相同的MySQL進程,運行在不同的端口(如3306,3307,3308),通過不同的端口對外提供服務 ...

linux下安裝Apache(https) 服務器證書安裝配置指南

一.??安裝準備 1.????安裝Openssl?要使Apache支持SSL,需要首先安裝Openssl支持.推薦下載安裝openssl-0.9.8k.tar.gz???下載Openssl:http: ...

隨機推薦

ubuntu安裝eclipse配置jdk環境

$ sudo mkdir /usr/local/java //在此目錄下新建一個文件夾java $ sudo mv 下載/jdk-8u111-linux-i586.tar.gz /usr/local/ ...

生日蛋糕—dfs

Description 7月17日是Mr.W的生日,ACM-THU為此要制作一個體積為Nπ的M層生日蛋糕,每層都是一個圓柱體.?設從下往上數第i(1 <= i <= M)層蛋糕是半徑為Ri ...

JS獲取項目根目錄

function getRootPath(){ //獲取當前網址,如: http://localhost:8088/test/test.jsp var curPath=window.document. ...

關于跨域的ajax

$.getJSON("http://query.yahooapis.com/v1/public/yql?callback=?", { q: "select * from ...

HTML--9表單和驗證事件

1.表單驗證

(1).非空驗證(去空格) (2).對比驗證(跟一個值對比) (3).范圍驗證(根據一個范圍進行判斷) (4).固定格式驗證:電話號碼, ...

擴展jquery插件的方法

方法1.通過一個簡單的.jQuery函數prototype屬性的別名(jquery.fn進行擴展) jQuery.fn.newStuff = function(){ console.log(&quot ...

MTK elian(smartlink)在WIN32下的實現

先說明一下調試技巧:該程序需無線網卡實現功能,由于PC端有可能是多網卡的(有線網卡.無線網卡.虛擬網卡),所以在發包的時候數據包不一定會從無線網卡出,lib庫應該也沒處理多網卡的選擇吧.所以在調試的時 ...

聊聊JavaScript-閉包

今天聊聊閉包,網上五花八門的定義和解釋很多很多,是不是搞得你很懵逼:每次看閉包,都不同,本來自己懂,看完別人的之后就開始懷疑自己了.在我看來,閉包簡單的說就是函數里面套函數,再往大了說就是我函數外面想 ...

Python 反射機制之hasattr&lpar;&rpar;、getattr&lpar;&rpar;、setattr&lpar;&rpar; 、delattr&lpar;&rpar;函數

反射機制 先看看我對Java中反射機制的通俗理解:反射之中包含了一個“反”的概念,所以要想解釋反射就必須先從“正”開始解釋,一般而言,當用戶使用一個類的時候,應該先知道這個類,而后通過這個類產生實例化 ...

Android實踐項目匯報總結(上)修改

微博客戶端的設計與實現(上) 第一章?緒論 1.1課題背景 微博可以說是時下最受人們所喜愛的一種社交方式,它是一種通過關注機制分享簡短實時信息的廣播式的社交網絡平臺.通過微博我們可以了解最新的時事新聞 ...

總結

以上是生活随笔為你收集整理的linux服务器怎么安装证书,linux服务器证书安装指引的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。