怎样购买及安装ssl安全证书

最新推荐文章于 2023-09-20 15:45:38 发布
最新推荐文章于 2023-09-20 15:45:38 发布
阅读量9.9k 收藏 6
点赞数 1
分类专栏: SSL安全证书 文章标签: 安全 ssl 安全证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36892341/article/details/78401468
版权

现在越来越多的网站都开始用安全链接了,在国外的话,如果不是一个安全链接,用户很大程度上会拒绝使用,所有安全链接是未来的趋势,楼主第一次配安全证书的时候,刚刚大学毕业,是完完全全小白一个,后来工作中需要配置,自己也各种查资料,最终花了几天,在Tomcat、nodejs、Nginx上都配好了安全链接。

废话不多说,直接开始说步骤吧。

环境和条件:Linux系统,Tomcat8,jdk1.8,域名,及购买好的ssl证书

第一:如何购买ssl证书 

          网上销售ssl证书的网站很多,价钱从几百到几千都有,由于楼主穷光蛋一个,只能申请一下免费的ssl证书,阿里云上面就可以申请数量有限的ssl证书。但本次楼主介绍的购买ssl证书是叫爱名网上购买的,如下图,按照爱名网上的步骤一步步来。



按照步骤购买成功,及绑定域名后,如下图,点击下载ssl文件


          


第二步:把下载下来的ssl证书解压,可以看到有Apache、IIS、Nginx几个文件夹,里面就是各个服务器要按照的安全证书了,这个时候我们就可以把安全证书放到我们的linux服务器上,如下图。



第三步:这里以Tomcat为例,其实Tomcat安装ssl证书,相对来比nodejs和Nginx来说麻烦一点。

1.PFX格式

从Tomcat7开始也支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本

a.找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:


keystoreFile="cert/214002146520484.pfx"

keystoreType="PKCS12"


#此处的证书密码,请参考附件中的密码文件

keystorePass="证书密码"


完整的配置如下,其中port属性根据实际情况修改:

<Connector port="443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="ssl/214002146520484.pfx" //证书路径地址

keystoreType="PKCS12"

keystorePass="证书密码" //证书密码

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>


2、JKS证书安装

a. 使用java jdk将PFX格式证书转换为JKS格式证书

keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。如下


Enter destination keystore password:

Re-enter new password:

Enter source keystore password:

Entry for alias alias successfully imported.

Import command completed: 1 entries successfully imported, 0 entries failed or cancelled


当然网上也有很多的转化工具,方便我们进行证书格式的转化


b.找到安装 Tomcat 目录下该文件Server.@@@@xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:


<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/www.domain.com.jks" //证书路径地址

keystorePass="密码" //证书密码

clientAuth="false" sslProtocol="TLS" />

完整的配置如下,其中port属性根据实际情况修改:


重启 Tomcat。

通过 https 方式访问您的站点,测试站点证书的安装配置

(这里说明一下,也可以到https://www.myssl.cn/tools/merge-pfx-cert.html这个网站上去转换)


第四步:打开个人域名用https访问,可以看到如下页面,到此处配置完成。


         的

  的 大是大

我走小路
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云申请云盾免费SSL证书(https)
01-20
因项目需要须使用https服务,得知阿里云可以免费申请。 我们的前提:  1.有阿里云的服务器账号。                         2.申请的域名托管在阿里云的云解析服务 有了这两个前提申请就方便快捷多了。 1.登录阿里云–>安全(云盾)–>证书服务 注: 感谢评友提示,  最新的查找申请证书方式更正一下,  得倒着往上点,symantec—单个域名—-免费型 2.选择购买证书 3.在配置单中选择 “免费型DV SSL”   证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书 4.支付 (0元) 
nginx配置ssl证书实现https访问的示例
01-09
一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书, 选择“免费版DV SSL”,点击立即购买: 然后点去支付: 最后确认支付: 就会回到管理界面: 点击“补全”,输入要解析的域名,点下一步: 说明:因为我们这里申请的
最新10月版SSL证书在线生成网站源码:修复证书价格显示问题
最新发布
10-23
SSL证书在线生成网站源码10月最新版:修复证书价格显示错误 在当前的网络环境中,保护网站和用户数据的安全变得越来越重要。为了实现这一目标,使用SSL证书已经成为一个常见的做法。然而,对于很多网站管理员来说,购买安装SSL证书可能变得繁琐和昂贵。因此,出现了一些在线生成SSL证书的网站。 近期,我们推出了最新版的SSL证书在线生成网站源码,以解决之前版本中出现的证书价格显示反的问题。该问题使得部分用户在生成证书时看到错误的价格,给使用者带来了困扰。 经过精心调试和修复,我们对源码进行了优化,确保了证书价格的准确显示。现在,您可以放心使用我们的在线生成网站源码,完整地展示证书价格,并在生成证书时提供准确的价格计算。 为了让您更轻松地使用该源码,我们还提供了详细的安装教程。教程将引导您逐步完成源码的安装和配置过程,无论是初学者还是有经验的开发人员,都能够轻松上手。 通过使用我们的SSL证书在线生成网站源码,您可以方便地为您的网站生成和安装SSL证书,提高网站的安全性和信誉度。不再需要费时费力地购买和设置证书,省去了繁琐的步骤和昂贵的费用。
阿里云安全证书购买和使用流程
tiancaijiben的博客
09-20 437
阿里云安全证书是阿里云平台上的一种安全认证方式,它采用了国际上广泛认可的SSL证书标准,为网站提供安全加密的HTTPS连接。通过阿里云安全证书的申请和使用,可以实现网站的身份验证和数据传输加密,有效地保护网站的安全性和机密性,提高用户的信任度和网站的可信度。阿里云安全证书具有多种优势。首先,它具有极高的安全性,能够防止网络攻击和数据泄露等安全风险。其次,它支持多种域名,可以为不同的网站和业务提供个性化的安全认证。此外,阿里云安全证书还具有快速申请和部署的优点,可以大大缩短网站的安全认证周期。
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2006
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
如何购买配置SSL证书将网站升级为https
SSL加密技术
02-23 222
http和https区别的关键点是SSL证书SSL证书在Web服务器和浏览器之间对发送或接收的数据进行加密。数据加密的好处是可确保没有有害的恶意软件、病毒甚至安全威胁潜入最终用户的网络。 那么如何购买配置SSL证书将网站升级为https呢? 市场是有各种SSL证书品牌和SSL证书类型,您可以根据您的网站要求选择任何一种,也可以联系CA机构帮您匹配最合适的SSL证书。申请配置SSL证书的简单步骤如下: 1)准备具有正确名称,位置和国家/地区详细信息的WHOIS记录。 2)在服务器上生成证书签名请求(
SSL证书购买以及申请】
Magize的博客
04-22 294
SSL证书购买与申请
ssl证书下载与安装 – 如何下载ssl证书
蔚可云的博客
12-08 3665
证书是审核完毕后您将会收到: 1. 服务器证书 2. 服务器中级 CA 证书 1、 配置 Apache 打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 删除行首的配置语句注释符号“ #” 保存退出。 打开 apache 安装目录下 conf 目录中的 ssl.conf 文件,查到“ LoadModule ssl_module” 如下: #LoadModul
ssl证书怎么安装ssl证书下载后怎么使用?
老刀专栏
10-12 1275
如果您有系统地做过一个网站,应该知道一个网站的构成有哪些。首先,域名和服务器是必不可少的,域名可以自己注册或者购买,服务器可以选择购买或者租赁。另外,如果对自己的网站要求高,想要让自己的网站更安全,用户能够更加放心地访问网站,在网站进行一系列操作都不会有风险,我们可以选择安装ssl证书,进行ssl认证。那么ssl证书怎么安装?我们为大家介绍一下。 ssl证书怎么安装? 打开便宜SSL网站选择合适证书,完成订单申请。 导入证书。 打开IIS服务管理器,点击计算机名称,双击‘服务器证书。 双击打开服务器证书后,
java 密钥格式_java – 无法更改密钥库格式
weixin_42298878的博客
03-07 445
它似乎是keytool显示的错误,而不是它的作用.考虑以下实验.首先,我的jdk版本是1.8.0_152:excalibur:~ ronan$java -versionjava version "1.8.0_152"Java(TM) SE Runtime Environment (build 1.8.0_152-b16)Java HotSpot(TM) 64-Bit Server VM (buil...
免费 SSL 安全证书
01-29
为了保证网上传输信息的安全而在自己的 Linode VPS 上部署 SSL 加密服务。商业 CA 较贵,所以使用了自己签发的 CA。网友神爱的留言提到了 StartSSL 的免费 CA,稍做了一些调查,在此分享两个发放免费 CA 的机构:StartSSL 和 CAcert。
https证书文件
01-27
https证书,解决当前由http切换到https的限定,可以更新
在Apache服务器上安装SSL支持的教程
01-20
今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私...
SSL证书生成方法
热门推荐
fyang的专栏
02-12 8万+
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -d
SSL证书安装教程
安全
08-13 2033
SSL证书安装教程,Nginx配置SSL证书、Apache配置SSL证书、Tomcat配置SSL证书
网络安全协议之SSL协议
buctwx的博客
03-06 1517
北邮密码学SSL协议
Tencent SSL 数字证书安装部署
RAB
07-21 1978
Tencent SSL 数字证书安装部署。
ssl证书如何安装?常见的四类ssl证书安装方法介绍
lavin1614
03-25 6124
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性和安全性的一种协议证书ssl证书安装中又有什么需要注意的呢? ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。 一、首先是使用服务器证书安装配置的ssl证书安装方式 我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C
java密钥库口令_java - keytool错误密钥库被篡改,或密码在
weixin_32102305的博客
02-16 3162
java - keytool错误密钥库被篡改,或密码在我在本地计算机上生成证书时遇到以下错误。C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSAEnter keystore password:keytool error: java.io.IOException: Keystore was tampered with, or pas...
国产化系统安装ssl证书问题
07-14
通常,您可以从证书颁发机构(CA)或第三方供应商购买SSL证书安装SSL证书的步骤可能会因为不同的国产化系统而有所不同,但基本原理是相似的。下面是一个通用的安装步骤: 1. 在您的国产化系统上,找到证书安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值