iis6.0、 iis7.0 、 apache ssl 证书安装
一、iis6
准备材料 ssl证书,一般申请到证书,然后会提供给下载
二、安装
申请到的证书一般几个文件分布是:
开始安装证书
管理工具-iis管理器开iis站点-站到要设置证书的网站-目录安全性-找到服务器证书-点击导入证书–下一步-提示输入密码时-输入密码-完成
Iis 添加443端口绑定 ,选择ssl证书。
三、 iis中实现Http自动转换到Https方法介绍
修改以下文件:IIS6.0 路径:C:\WINDOWS\Help\iisHelp\common\403-4.htm
IIS7.0以上 路径:C:\inetpub\custerr\zh-CN\403.htm
为以下内容
<HTML><HEAD><TITLE>该页必须通过安全通道查看</TITLE>
<META HTTP-EQUIV=”Content-Type” Content=”text/html;charset=GB2312″>
</HEAD><BODY>
<script type=”text/javascript”>
var url = window.location.href;
if (url.indexOf(“https”) < 0) {
url = url.replace(“http:”, “https:”);
window.location.replace(url);
}
</script>
</BODY></HTML>
注释:IIS6中,站点属性-》目录安全性-》编辑中把“要求安全通道(SSL)”勾选上即可。
IIS7、8中,SSL设置-》把“要求SSL”勾选即可。
注:或者用iis重写的方式
具体方法的:
1、先下载重写模块
从微软的官方网站下载HTTP重写模块2.0(这里以64位为例),下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7435
2、安装重写模块
3、配置iis 重写
安装完 重启iis管理器.
新建一个iis站点,然后绑定80端口,需要跳转的网站 需要去掉80端口的绑定,需要实现跳转的网站绑定443端口。双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,如下所示:
添加以下规则,如图所示:(红色线部分是需要填写或选择的部分)
继续填写未填写完成的部分,如下所示:
然后点击右边空体上方的“应用”。
添加http_host条件,如下所示:
根据实际情况设定。
四、Apache 安装ssl 证书
一、安装证书
文件说明:
1. 证书文件21xxxxxxx646.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件21xxxxxxx646.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为21xxxxxxx646.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过openssl 插件)
#Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关),在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProto col all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuiteHIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214308933710646.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置