SSL证书安装、配置和问题定位指南

最新推荐文章于 2025-03-31 15:15:46 发布
最新推荐文章于 2025-03-31 15:15:46 发布
阅读量957 收藏 17
点赞数 14
分类专栏: 学习笔记 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38015699/article/details/142264481
版权

在运维或者实际的部署、开发,可能涉及到ssl证书相关的问题,尤其前端有些能力(摄像头、webrtc)等需要在安全的上下文才能使用,cookie的跨iframe生效也需要。关于如何生成和部署证书,很多文字都有介绍,本文只做简单的介绍,但额外加了tls证书测试,便于测试部署的证书是否生效,以免调试时定位不到问题

1. SSL证书的生成

1.1 使用OpenSSL生成自签名证书

  1. 生成私钥:

    openssl genrsa -out server.key 2048

  2. 生成证书签名请求(CSR):

    openssl req -new -key server.key -out server.csr

  3. 生成自签名证书:

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

1.2 获取受信任的CA颁发的证书

  1. 生成CSR(如上所示)
  2. 将CSR提交给CA(如Let’s Encrypt、DigiCert等)
  3. 按照CA的指示完成验证步骤
  4. 下载颁发的证书文件

2. 使SSL证书生效

2.1 Apache服务器

  1. 编辑Apache配置文件(通常是/etc/apache2/sites-available/default-ssl.conf
  2. 添加或修改以下行:
    SSLEngine on
SSLCertificateFile /path/to/your/server.crt
SSLCertificateKeyFile /path/to/your/server.key
  3. 重启Apache:sudo service apache2 restart

2.2 Nginx服务器

  1. 编辑Nginx配置文件(通常在/etc/nginx/sites-available/目录下)
  2. 在server块中添加以下内容:
    listen 443 ssl;
ssl_certificate /path/to/your/server.crt;
ssl_certificate_key /path/to/your/server.key;
  3. 重新加载Nginx配置:sudo nginx -s reload

3. SSL证书问题定位

3.1 测试是否有证书

  1. 使用OpenSSL:

    openssl s_client -connect your_domain.com:443

    此命令将显示证书信息,如果有的话:如下图所示,可看到证书指纹等信息,尤其是自签名,如果不小心弄了多个证书又不知道哪个有效的话,就可以进一步分析了
    在这里插入图片描述
    如果是没有证书或不支持的,则会报错如下:可以看到客户证书没安装,目标网络位置也不支持
    在这里插入图片描述

  2. 使用在线SSL检查工具,如SSL Labs(https://www.ssllabs.com/ssltest/)

3.2 定位证书位置

  1. Apache:

    • 查看Apache配置文件中的SSLCertificateFileSSLCertificateKeyFile指令

  2. Nginx:

    • 查看Nginx配置文件中的ssl_certificatessl_certificate_key指令

  3. 常见的证书存储位置:

    • /etc/ssl/certs/
    • /etc/pki/tls/certs/
    • /etc/apache2/ssl/
    • /etc/nginx/ssl/

  4. Windows server:
    专门的证书管理工具,可查看个人证书等,有时候需要将证书放到受信任的根证书机构下*

3.3 常见问题及解决方法

  1. 证书过期

    • 使用openssl x509 -in server.crt -noout -dates检查有效期
    • 及时续期或重新申请证书

  2. 证书链不完整

    • 确保包含了所有中间证书
    • 在配置文件中正确设置证书链文件

  3. 私钥和证书不匹配

    • 使用openssl x509 -noout -modulus -in server.crt | openssl md5
      openssl rsa -noout -modulus -in server.key | openssl md5
      比较输出是否一致

  4. 配置文件路径错误

    • 仔细检查配置文件中的证书和私钥路径是否正确

  5. 权限问题

    • 确保Web服务器进程有权限读取证书和私钥文件

记住,处理SSL证书时要格外小心,确保私钥的安全性,并遵循最佳实践来保护你的服务器和用户数据。

希望看完有所收获,中秋节快乐啊!

SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 2065
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 933
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
windows服务器ssl证书创建、安装配置方法
09-30
主要介绍了windows服务器ssl证书创建、安装配置方法,需要的朋友可以参考下
SSL端口与SSL证书配置全解析,提升网站安全与信任的指南
最新发布
WoTrusSSL的博客
03-31 1096
SSL(Secure Sockets Layer)端口是专为SSL/TLS协议设计的网络通信端口,用于在客户端(如浏览器)与服务器之间建立加密连接。其核心功能包括:数据加密:通过非对称加密技术(如RSA)对称加密(如AES)结合,确保传输信息无法被第三方窃取。完整性验证:使用哈希算法(如SHA-256)检测数据是否被篡改。身份认证:通过SSL证书验证服务器身份,防止钓鱼攻击。最常见的SSL端口是443号端口,对应HTTPS协议;而HTTP默认使用80端口,无加密保护。
SSL 证书配置
b_tyro的博客
05-09 5273
在客户端安装证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书中间证书,可能需要下载根证书中间证书,具体操作,请参见。下面是它们之间的主要区别。
如何安装SSL证书
weixin_45590908的博客
12-03 689
在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 Ubuntu系统Apache 2部署SSL证书 在Apache服务器中配置带有证书链的数字证书 在Nginx或Tengine服务器上安装证书 在IIS服务器上安装SSL证书 在GlassFish服务器上安装SSL证书 在JBoss服务器上安装SSL证书 在Jetty服务器上安装SSL证书 RDS安装SSL证书
Nginx 服务器 SSL 证书安装部署并配置(已实测)
qq_41765664的博客
12-12 9973
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx。
SSL证书】给网站安装SSL证书(Nginx服务器)
风高秋月白,雨霁晚霞红
03-26 3825
nginx服务器安装ssl证书
【Tomcat SSL日志解读专家指南】:快速定位修正配置错误
[【Tomcat SSL日志解读专家指南】:快速定位修正配置错误](https://linuxhint.com/wp-content/uploads/2018/10/24-7-1024x578.png) # 摘要 本文旨在全面介绍Tomcat服务器中SSL配置的各个方面。首先概述了SSL在...
网站提示“不安全”?手把手教你排查SSL证书与混合内容问题
TechEnthusiast的博客
03-08 959
用户已经做了一些排查,比如登录证书管理控制台检查SSL证书的域名有效期,最终发现是因为网站引用了HTTP资源,导致谷歌浏览器显示不安全,解决办法是将HTTP资源换成HTTPS。首先,标题要吸引人,同时明确问题。另外,用户之前提供的排查步骤中有提到检查SSL证书的域名有效期,这部分需要详细说明,可能包括如何登录到证书管理控制台,具体步骤是怎样的,甚至截图示意。当用户访问你的网站时,如果浏览器地址栏突然出现“不安全”警告(如Chrome的红色三角图标),不仅影响用户体验,还会降低网站可信度。
Tomcat SSL配置完全指南
总结:在Tomcat中配置SSL涉及生成密钥对、导出公钥证书、导入到系统信任存储以及修改`server.xml`配置。通过这些步骤,可以确保你的应用程序通过安全的HTTPS连接提供服务,增强用户数据的保护。
SSL证书 安装
01-12
SSL证书安装信息介绍,详细请看http://mlxia.blog.51cto.com/972988/1631143
【HAProxy SSL证书配置】:确保Windows系统证书完整性
通过深入分析HAProxy中SSL证书链的配置理论、组成部分、配置过程及其对性能的影响,本文旨在提供一套全面的指南,帮助读者在Windows系统上成功配置HAProxy SSL证书链。此外,本文还探讨了高级应用,包括证书的自动续...
ssl证书如何安装?常见的四类ssl证书安装方法介绍
lavin1614
03-25 6515
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性安全性的一种协议证书ssl证书安装中又有什么需要注意的呢? ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。 一、首先是使用服务器证书安装配置ssl证书安装方式 我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C
ssl证书安装
qq_35921925的博客
07-30 412
1.到freessl官网https://freessl.cn输入域名 2.输入邮箱,选择浏览器生成,点击创建(这时候有个文件需要下载,下载就行了) 3.DNS验证(打开域名解析控制台,解析一个记录类型为TXT的记录。详细步骤可查看验证配置指南) 4.域名配置好之后,返回freessl点击 【配置完成,检测一下】 5.检测到全部匹配 6.返回【点击验证】,颁发证书...
如何获取安装SSL证书
@云安全小杜
08-02 1106
SSL(Secure Sockets Layer)证书是用于加密网站服务器客户端之间通信的一种数字证书。它通过HTTPS协议保护数据传输的安全性,防止数据被窃听或篡改。本文将指导您如何为您的网站获取并安装SSL证书
安装SSL证书
Anwug的博客
03-22 252
安装SSL证书的网站可以以https://的形式来访问网站,增加网站的安全性 通过宝塔面板急速安装 1、进入宝塔面板,网站/设置 2、进入到对应站点的设置之后,进入 SSL/宝塔SSL 3、点击申请,第一次申请可能会要求你登录宝塔面板(去注册宝塔账户并实名),然后登陆,然后 确定ok。 4、服务器必须开放443端口才能使用。 5、Use ‘https://’ to v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余生H

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值