自助安装SSL证书教程

云主机、vps、独立服务器自助安装SSL证书教程方法。以下自助安装SSL证书教程来源于网络，仅供参考。

1. Apache 部署SSL证书 (只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)

a. 查看apache是否开启ssl （特别注意要在apache配置文件中添加Listen 443否则没有443端口监听）相关阅读：《phpStudy下Apache环境安装SSL证书实现https链接》

打开 apache安装目录/conf/httpdonf 文件,找到 里面两行

#LoadModule ssl_module modules/mod_ssl.so

将行首的#去掉,保存文件

执行命令: apache安装目录/bin/httpd M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块

b. 配置证书到对应的站点

编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpdsslonf, 修改内容如下

<VirtualHost dain:443>

DocumentRoot "/var/www/html"

ServerName dain

SSLEngine on

SSLCertificateFile 证书文件路径/_dainer

SSLCertificateKeyFile 证书文件路径/_dain.key

SSLCertificateChainFile 证书文件路径/_dain_cart

</VirtualHost>

c. 重启apache生效

2. Nginx 部署SSL证书 （特别注意下面加红内容，需要先合并rt、er文件）

a. 查看nginx是否开启ssl

执行命令: nginx安装目录/sbin/nginx V, 查看命令结果中是否包含"withhttp_ssl_module",否则请先安装ssl模块

b. 配置证书到对应的站点

编辑站点对应的站点配置文件,新增或修改如下内容

server {

listen 443 ssl; #将原来的80 修改为443

...

root /www/web/xxxx/public_html;

ssl_certificate 证书文件路径/_dainrt; #需将_dainer 中的内容复制到这个文件头部，中间不要有空行

ssl_certificate_key 证书文件路径/_dain.key; #证书密钥文件

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

...

}

3. IIS 部署SSL证书

a. 导入证书

打开IIS服务管理器，点击计算机名称，双击‘服务器证书

双击打开服务器证书后，点击右则的导入

选择证书文件，点击确定

b. 站点开启ssl

选择证书文件，点击确定

点击网站下的站点名称，点击右则的绑定

打开网站绑定界面后，点击添加

添加网站绑定内容：选择类型为https，端口443和指定对应的SSL证书，点击确定

添加完成后，网站绑定界面将会看到刚刚添加的内容

4. Tcat 证书部署

a. 配置SSL连接器

将dain.jks文件存放到conf目录下，然后配置同目录下的server.xml文件, 新增如下内容

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

keystoreFile="conf\dain.jks"

keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

/>

说明

clientAuth如果设为true，表示Tcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证

keystoreFile指定keystore文件的存放位置，可以指定绝对路径，也可以指定相对于 （Tcat安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

keystorePass密钥库密码，指定keystore的密码。（如果申请证书时有填写私钥密码，密钥库密码即私钥密码）

sslProtocol指定套接字（Socket）使用的加密/解密协议，默认值为TLS

b. http自动跳转https的安全配置

到conf目录下的web.xml。在</welcefilelist>后面，</webapp>，也就是倒数第二段里，加上这样一段

<webresourcecollection > <webresourcename >SSL</webresourcename> <urlpattern>/*</urlpattern> </webresourcecollection> <userdataconstraint> <transportguarantee>CONFIDENTIAL</transportguarantee> </userdataconstraint>

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置：

<Connector port="0" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

redirectPort改成ssl的connector的端口443，重启后便会生效。

上一篇：谷歌浏览器决定调整 HTTPS 安全标记背后的安全逻辑

下一篇：有了SSL证书，如何在IIS环境下部署https？