ssl 证书安装指南

最新推荐文章于 2024-05-06 14:18:15 发布
最新推荐文章于 2024-05-06 14:18:15 发布
阅读量861 收藏
点赞数
分类专栏: arcgis server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ucs426/article/details/107834302
版权

首先要知道windows 是可以装tomcat 、IIS的。这两个证书格式不一样,不要搞混。tomcat 是.jkx的,IIS的是.pfb

ssl证书格式转换器 https://csr.chinassl.net/convert-ssl.html

ssl参考链接:https://service.oray.com/question/5602.html

RapidSSL证书是数字证书的一种,类似于驾驶证、护照或营业执照。

SSL证书遵守加密协议,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,用于保障在Internet上数据传输安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。

在申请SSL证书之前,需先准备证书请求文件(CSR)证书私钥(KEY)

CSR是原始文件,包含了您的服务器信息和单位信息,需要提交给CA认证中心进行审核。以下是申请证书流程图,颁发周期为7个工作日内。

注意:KEY及CSR文件可由Oray客服协助生成并发送给到用户,用户需妥善保管及备份。

2、证书开通

2.1、提交资料

选择需要的SSL证书类型,点击立即购买,按照页面提示填写对应的信息。(购买戳我

 

注意:
① 为避免CSR有误导致审核失败,建议勾选“Oray协助”生成CSR请求文件;
② 如果有相关经验,可选择自行生成,参考帮助:CSR生成指南 ;
③ 身份证及申请表为选填部分,可选择不上传提交。

2.2、邮件验证

下单购买成功后,Oray客服会联系用户获取管理员邮箱,以便于发送邮件进行验证。若您的域名没有搭建邮件服务,可由Oray协助您完成验证。

注释:什么是管理员邮箱?

认证系统为了确认您对所申请的域名拥有管理权,会发电子邮件到指定的管理员邮箱中。

例:

您申请的证书域名为domain.com,可供选择的管理员邮箱如下:

postmaster@domain.com

admin@domain.com

administrator@domain.com

webmaster@domain.com

hostmaster@domain.com

只需选择其中一个并提交给到客服人员,验证邮件就会发送到指定的邮箱中,用户需留意查收验证邮件。

收到的验证邮件内容如下图所示,点击邮件中的链接(红色划线部分),跳转到验证页面;

点击“Approve”完成邮件验证。

2.3、证书颁发

完成邮件验证身份后,购买的SSL证书最终将以邮件的方式发送给到用户购买时所填写的电子邮箱中。
范例(仅供参考):

邮件内容中包含中级证书的下载链接及域名证书内容,需进行合并使用。

首先在桌面空白处,鼠标右键新建文本文档,把域名证书及中级证书,合并在一起,最后生成命名为server,后缀为crt的文件。

 

注意:顺序不能调动,上面为域名证书,下面为中级证书,中间不留空。

3、证书安装

材料准备:
(1) 域名证书与中级证书合成的CRT文件:server.crt
(2) 申请证书前生成的私钥文件:domian.key

注意:
若由Oray协助生成CSR文件,则KEY文件也会一并提供给到用户;
若用户CSR文件自行生成,则KEY文件用户也会拥有。具体参考:CSR生成指南

Key文件具体如下所示:

目前Windows常见站点服务类型有IIS、Tomcat、Apache及Nginx四种,下面将一一进行证书安装介绍。

注意:证书格式转换问题可联系我司客服进行协助处理。

3.1、IIS站点部署

IIS部署SSL证书前,需通过第三方转换平台将证书文件及私钥文件转换为PFX格式。

 

注意:需自定义PFX密码,用于安装证书时的校验。

然后打开IIS管理器,在主页中,找到并双击“服务器证书”;

点击右侧操作栏“导入”按钮,选择PFX文件,输入前面转换时定义的密码;

证书导入成功,下面则需配置到搭建的站点中;

进入到所搭建的网站服务器---操作栏中点击“绑定”;

把证书绑定到网站的配置如下,类型选“https”、IP地址“全部未分配”、端口“443”、SSL证书“选择导入对应的SSL证书”,最后点击“确定”;

至此,Windows下的IIS站点SSL证书部署完成,直接通过https://域名即可进行加密访问。

3.2、Tomcat站点部署

Tomcat部署SSL证书前,需将证书文件及私钥文件转换为JKS格式。

注意:需自定义设置JKS密码,用于安装证书时的校验。

转换格式成功后,将证书文件放置在Tomcat文件目录下,并以文本方式编辑配置文件server.xml;

在配置文件中新增下图红色框内容:

注意:keystoreFile后面需加上JKS文件路径, keystorePass则是JKS校验密码。

至此,Windows下的Tomcat SSL证书部署完成,直接通过https://域名即可进行加密访问。

注意:不同Tomcat版本,修改server.xml的方式不同,请参考tomcat说明:
Tomcat 8.0 - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
Tomcat 7.0 - http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
Tomcat 6.0 - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Tomcat 5.5 - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Tomcat 5.0 - http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
Tomcat 4.1 - http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html

3.3、Apache站点部署

Apache部署证书无需转换格式,直接将证书文件放于站点安装目录中;

打开Apache安装目录下conf目录中的ssl.conf文件,找到以下两个选项;

去除前面的“#”,并填写正确的文件路径,证书就部署成功啦!~

至此,Windows下的Apache SSL证书部署完成,直接通过https://域名即可进行加密访问

3.4、Nginx站点部署

Nginx部署证书无需转换格式,直接将证书文件放于站点安装目录中;

打开安装目录中的配置文件:nginx.conf,新增下图内容:

Windows下的Nginx站点SSL证书部署完成,直接通过https://域名即可进行加密访问。

至此,RapidSSL证书Windows系统安装指南介绍结束。

 

渊博苑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书番外篇之Android证书
jjxojm的专栏
08-04 5214
       最近略微研究了一下证书,为此借着这个东风,顺带研究一下安卓的证书及其使用。        Android使用的是jks证书,这个在TLS初探(2)证书简介中有介绍,和P12证书类似,实际就是将X509证书私钥打包成一个文件,并且对该文件加上密钥(称为密钥库口令);不仅如此,还进一步对其中的私钥加上密钥(称为密钥口令)。简单来说,如果你需要提取证书文件就需要密钥库口令,如果你需要提...
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1845
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
Windows Server 生成带私钥证书请求
谁念西风独自凉
09-05 1199
选择“个人”下面的“证书”,右键选择“所有任务”,然后选择“高级操作”,找到“创建自定义请求”随后弹出“证书注册”界面然后点击“下一步”。选择“自定义请求”下面的“不使用注册策略继续”使用默认项,继续点击“下一步”点击“详细信息”,点击“属性”在属性里面设置参数在使用者属性栏添加使用者的信息最后在私钥属性找到需要配置的私钥信息点击“应用”即可所有属性都已经配置后,点击“确定”会弹出文件存储选择最后会得到一个自定义请求文件,随后即可用此文件生成对应的证书
nginx配置自写证书,https访问
最新发布
weixin_42657007的博客
05-06 383
nginx配置自写证书,https访问
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1618
OpenSSL生成密钥介绍
怎么在服务器上安装SSL证书?服务器证书安装配置指南
Chihider的博客
11-18 5888
现如今,网上安全传输协议HTTPS应用是越来越广泛了,再加上使用SSL证书的站点也越来越多。很多网站在应用SSL证书的时候,通常是不知道怎么给服务器安装SSL证书的,下面就让摩杜云来跟大家讲解一下怎么在服务器上安装SSL证书。 给服务器安装SSL证书,我们可以使用服务器证书安装配置指南(Apache)的方法来进行。 1、生成证书请求文件(CSR) 在购买并安装SSL证书之前,必须先在服务器上制作一个CSR文件,而此文件的公钥会用来生成私钥。在Apache中输入相关代码命令就能直接生成CSR。 2、申请SS
TomcatSSL证书部署指南
05-31
TomcatSSL证书部署指南 沃通的,但都可以通用。TomcatSSL证书部署指南 沃通的,但都可以通用
GlobalSign ssl 证书安装配置指南-Apache1
08-04
【GlobalSign SSL证书安装配置指南】对于Apache服务器的使用者来说,确保网站安全是至关重要的一步。GlobalSign作为知名的数字证书颁发机构,提供了详尽的SSL证书安装配置流程,以下是具体的步骤解析: ### 第一步...
ssl证书批量生成工具
03-19
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...
服务器 SSL 证书安装配置指南
08-01
服务器 SSL 证书安装配置指南
ssl证书生成图形化工具.zip
02-07
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
Windows IIS服务器SSL数字证书安装指南
qq_38737945的博客
04-23 3101
安装之前的准备:签发证书,整合数字证书,并转成PFX格式。一旦您申请的SSL证书成功签发,签发机构Comodo会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。然后将CRT文件和Key文件转换成PFX。Windows2003 - Microsoft IIS Version 6.01.首先,将PFX文件复制到服务...
.pfx 证书和 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
burpsuite安装HTTPS证书
m0_61869253的博客
02-21 3331
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp。
获取Android签名证书的公钥和私钥
weixin_33966095的博客
11-21 1141
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; i...
openssl 生成 证书
逆雪寒的天坑
05-23 2117
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
腾讯云_tomcat_SSL证书安装
LemonCake的博客
09-25 907
腾讯云_tomcat_SSL证书安装
网站安装ssl证书(http转https)
热门推荐
小键的博客
12-08 1万+
环境lamp Apache2.4版本(其他版本自行测试) 申请SSL证书 本人在数安时代申请的 链接https://www.trustauth.cn/ 并不是只有数安时代SSL证书可以使用 其他网站的也可以 自行申请 一、获取SSL证书  1.获取证书文件   完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的ApacheSe
nginx安装ssl证书
09-11
安装SSL证书到Nginx,您需要按照以下步骤进行操作: 1. 首先,您需要在Nginx的配置文件中添加SSL配置。找到Nginx的配置文件"nginx.conf",通常位于"/etc/nginx"或"/usr/local/nginx/conf"目录下。在该文件中,找到"server"块,然后将以下代码添加到其中: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private_key.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } ``` 确保将"example.com"替换为您的域名,将"/path/to/certificate.crt"替换为您的证书文件路径,将"/path/to/private_key.key"替换为您的私钥文件路径。 2. 保存并关闭配置文件。 3. 接下来,您需要确保证书私钥文件已经上传到服务器。您可以使用"scp"或其他文件传输工具将证书私钥上传到服务器上的合适位置。 4. 验证Nginx配置文件是否正确。在终端中执行以下命令,以检查配置文件是否有语法错误: ``` nginx -t ``` 如果没有错误提示,则表示配置文件正确。 5. 重新加载Nginx配置以使更改生效。在终端中执行以下命令: ``` nginx -s reload ``` 这样,您的Nginx服务器就会使用SSL证书进行安全连接了。 请注意,此处提供的步骤是基于一般情况,具体步骤可能会因Nginx版本、操作系统等因素而有所不同。因此,在进行操作之前,请确保您已经参考了相关的官方文档或指南

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值