怎样购买及安装ssl安全证书

最新推荐文章于 2024-09-18 18:28:24 发布
最新推荐文章于 2024-09-18 18:28:24 发布
阅读量1w 收藏 6
点赞数 1
分类专栏: SSL安全证书 文章标签: 安全 ssl 安全证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36892341/article/details/78401468
版权

现在越来越多的网站都开始用安全链接了,在国外的话,如果不是一个安全链接,用户很大程度上会拒绝使用,所有安全链接是未来的趋势,楼主第一次配安全证书的时候,刚刚大学毕业,是完完全全小白一个,后来工作中需要配置,自己也各种查资料,最终花了几天,在Tomcat、nodejs、Nginx上都配好了安全链接。

废话不多说,直接开始说步骤吧。

环境和条件:Linux系统,Tomcat8,jdk1.8,域名,及购买好的ssl证书

第一:如何购买ssl证书 

          网上销售ssl证书的网站很多,价钱从几百到几千都有,由于楼主穷光蛋一个,只能申请一下免费的ssl证书,阿里云上面就可以申请数量有限的ssl证书。但本次楼主介绍的购买ssl证书是叫爱名网上购买的,如下图,按照爱名网上的步骤一步步来。



按照步骤购买成功,及绑定域名后,如下图,点击下载ssl文件


          


第二步:把下载下来的ssl证书解压,可以看到有Apache、IIS、Nginx几个文件夹,里面就是各个服务器要按照的安全证书了,这个时候我们就可以把安全证书放到我们的linux服务器上,如下图。



第三步:这里以Tomcat为例,其实Tomcat安装ssl证书,相对来比nodejs和Nginx来说麻烦一点。

1.PFX格式

从Tomcat7开始也支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本

a.找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:


keystoreFile="cert/214002146520484.pfx"

keystoreType="PKCS12"


#此处的证书密码,请参考附件中的密码文件

keystorePass="证书密码"


完整的配置如下,其中port属性根据实际情况修改:

<Connector port="443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="ssl/214002146520484.pfx" //证书路径地址

keystoreType="PKCS12"

keystorePass="证书密码" //证书密码

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>


2、JKS证书安装

a. 使用java jdk将PFX格式证书转换为JKS格式证书

keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。如下


Enter destination keystore password:

Re-enter new password:

Enter source keystore password:

Entry for alias alias successfully imported.

Import command completed: 1 entries successfully imported, 0 entries failed or cancelled


当然网上也有很多的转化工具,方便我们进行证书格式的转化


b.找到安装 Tomcat 目录下该文件Server.@@@@xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:


<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/www.domain.com.jks" //证书路径地址

keystorePass="密码" //证书密码

clientAuth="false" sslProtocol="TLS" />

完整的配置如下,其中port属性根据实际情况修改:


重启 Tomcat。

通过 https 方式访问您的站点,测试站点证书的安装配置

(这里说明一下,也可以到https://www.myssl.cn/tools/merge-pfx-cert.html这个网站上去转换)


第四步:打开个人域名用https访问,可以看到如下页面,到此处配置完成。


         的

  的 大是大

我走小路
关注
专栏目录
什么是SSL安全证书
qq2224949439的博客
05-16 1439
它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 通俗点说SSL证书可以实现2个基本功能:[1] 数据传输加密 我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传递。由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的内容。那么数据包中如果传递的是用户名、密码或其他个人隐私资料就很容易被别人窃取。 SSL可以在用户使用的..
SSL证书怎么购买?有什么作用
weixin_33887443的博客
06-06 309
网站为什么要安装SSL证书呢?主要是防止网站被钓鱼,数据被篡改,防止网站的信息泄露。所以为了维护网站的安全,避免造成损失,给网站部署SSL证书是明智的选择。SSL证书的主要作用:1、地址栏绿色小锁,让网友客户更加信任,体现品牌形象,让客户更安全的访问2、防劫持。移动数据劫持、HTTP协议劫持,流量劫持等最为频繁,对于做百度推广或移动广告的,这一点必须要关注,不然广告都是给别人做的!全站Https是...
https配置相关,ssl证书申请及安装
weixin_43578304的博客
06-24 496
1.说明 小程序发布时,调用的接口和文件上传都需要https访问,因此学习了一下如何完成https的配置。 2. 配置基本步骤 (1)域名申请和icp备案。 这部分是交给公司其他同事完成,具体操作就是找一家靠谱的平台买域名,然后准备相关资料提交到icp备案。一般时间大概在20天左右。 (2)ssl证书申请。 申请SSL证书主要需要经过以下2个步骤:1.制作CSR文件。CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是
计算机网络(七) —— https协议与网络安全证书
最新发布
aaqq800520的博客
09-18 2433
数据摘要和数据指纹,这俩其实是同一个东西,只是有两种说法其原理是对原文数据使用Hash算法,生产一串固定长度的,非常低概率发生冲突的固定长度的字符串,特点是具有“唯一性”,比如MD5算法这个形成的字符串就叫做数据摘要,由于和指纹一样具有唯一性,所以也叫做数据指纹我们上一篇博客讲的session_id就可以认为是MD5的数据摘要摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息,通常用来进行数据对比把摘要再次加密后就是“数字签名”,签名我们后面讲。
怎样购买安装SSL安全证书
weixin_34236869的博客
11-10 282
一、必要性 现在越来越多的网站都开始用安全链接HTTPS了。 HTTPS全称HyperText Transfer Protocol over Secure Socket Layer初衷是为了保护数据安全。 近两年Google、Baidu、Facebook 等这样的互联网巨头不谋而合地开始大力推行 HTTPS 很多国内外的大型互联网公司也都已经启用了全站 ...
ssl证书购买的流程
12-07 422
4.在验证成功后,就会签发SSL证书,各个类型的SSL证书需要的时间也不一样,比如DV SSL证书一般两分钟内就能签发,OV SSL证书2-36小时内就能签发,而EV SSL证书的审核最严格,一般需要1-2个工作日才会签发。在获得证书后,就需要将其安装到您的网站服务器上。不同类型的SSL证书适用于不同的网站和应用场景,如单域名证书、多域名证书和通配符证书等。此外,还需要考虑SSL证书的申请流程和费用等因素,比如DV SSL证书、OV SSL证书和EV SSL证书等,这些SSL证书的申请条件和费用都有区别。
便宜多域名SSL证书申请平台推荐
osfipin note
07-23 980
随着互联网的深入发展,网络安全问题愈发受到重视。SSL证书作为保障网站和用户数据安全的重要工具,其重要性不言而喻。在众多SSL证书类型中,多域名SSL证书因其独特的功能和优势,逐渐成为企业和个人保护网站安全的首选。
如何购买配置SSL证书将网站升级为https
SSL加密技术
02-23 271
http和https区别的关键点是SSL证书SSL证书在Web服务器和浏览器之间对发送或接收的数据进行加密。数据加密的好处是可确保没有有害的恶意软件、病毒甚至安全威胁潜入最终用户的网络。 那么如何购买配置SSL证书将网站升级为https呢? 市场是有各种SSL证书品牌和SSL证书类型,您可以根据您的网站要求选择任何一种,也可以联系CA机构帮您匹配最合适的SSL证书。申请配置SSL证书的简单步骤如下: 1)准备具有正确名称,位置和国家/地区详细信息的WHOIS记录。 2)在服务器上生成证书签名请求(
SSL证书安装.zip
10-25
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache...
免费 SSL 安全证书
01-29
StartCom免费提供个人使用的StartSSL™ Free服务,基于Class 1级别的X.509 SSL安全证书,主要提供Web服务器(SSL/TLS)及电子邮件加密(S/MIME)认证。此外,还提供了更高级别的2级和3级证书以及扩展验证证书...
SSL证书 安装
01-12
SSL证书安装信息介绍,详细请看http://mlxia.blog.51cto.com/972988/1631143
EMQX开启SSL/TSL及生成证书流程
08-31
EMQX,全称Erlang MQTT Broker,是一款基于Erlang OTP构建的开源MQTT消息代理,广泛应用于物联网(IoT)...以上就是关于EMQX开启SSL/TLS及生成证书的详细流程,遵循这些步骤,你将能确保EMQX在物联网环境中的通信安全
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1966
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
ssl证书如何安装?常见的四类ssl证书安装方法介绍
lavin1614
03-25 6405
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性和安全性的一种协议证书ssl证书安装中又有什么需要注意的呢? ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。 一、首先是使用服务器证书安装配置的ssl证书安装方式 我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 3931
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
Windows IIS服务器SSL数字证书安装指南
qq_38737945的博客
04-23 3230
安装之前的准备:签发证书,整合数字证书,并转成PFX格式。一旦您申请的SSL证书成功签发,签发机构Comodo会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。然后将CRT文件和Key文件转换成PFX。Windows2003 - Microsoft IIS Version 6.01.首先,将PFX文件复制到服务...
网站配置https,购买ssl证书,配置域名,配置nginx,实现安全访问
weixin_43651674的博客
06-21 1355
当你创建了一个网站后,通过http协议进行访问,固然很方便,但随着安全性的要求,就会开始要求使用https进行数据传输,这个时候就需要你通过证书绑定域名的方式,来进行安全验证。特殊笔记,这次购买证书,到绑定域名映射,到nginx配置的全过程。
开发指南031-安装ssl证书
wangbing1125的博客
06-18 663
C:\Users\Administrator\.minio\certs下拷贝*.key *.crt证书 名字必须为private.key public.crt。运行目录增加certs 拷贝*.key *.crt证书 名字必须为private.key public.crt。1、conf目录下增加cert目录,拷贝*.key *.pem格式证书(即下载nginx版证书)resources目录下拷贝*.jks (即下载java版证书)启动脚本增加 --certs-dir 证书目录。2、nginx.conf增加。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值