虹鑫科技带您进入https协议加密时代适配主流Win、Nginx、Apache等系统
2017年已经结束,可你会发现,当你访问各大网站,如电商网站,含支付系统,金融等高私密性网站,学校网站,或者通过搜索引擎访问一些靠前的网站时,每个网站都有https。在越来越重视网络私密性的今天,https协议站点已经成为主流。2017年就是开启https协议加密的新时代,SSL安全证书即为网站的标配产品。SSL安全证书主要是通过数字传输加密、服务器身份证明等来对网站做更好的保护。当安装SSL安全证书后,地址栏的左侧便会出现绿色“安全锁”,也是展示网站安全性的重要渠道。
如今市场上出现各类品牌SSL安全证书,让我们来看下各大品牌在全球市场的份额。据Datanyze数据显示,在全球范围内,可以看到Comodo目前占有最大的市场份额(38.1%),其次为OpenSSL(27.75%)等品牌SSL。
Comodo是全球最优秀的网络安全服务提供商和SSL证书服务商之一。Comodo提供的SSL证书是全球用户信赖和认可的产品。从价格上来讲,相比其他数字证书比较亲民。
去哪里购买价格亲民的ComodoSSL数字证书?
当你对SSL有需求时,可以对比市场上各大 Comodo SSL提供商,你会发现虹鑫科技提供的SSL数字证书价格业内最优,且是同质保证。虹鑫科技 Comodo SSL证书提供高达128或256位加密,从而最大程度地保护网站访问者的数据。目前,虹鑫科技 SSL数字证书验证类型为DV/EV认证,提供无限个服务器许可证数。在安装SSL证书后,网站上会带有Comodo安全标签,从而时刻提醒网站访客他们是受保护的。虹鑫科技所有的SSL证书都有30天退款保证,且是无条件的。
如果你需要为你的网站添加HTTPS协议,可以安装虹鑫科技提供的Comodo SSL证书。
Windows IIS服务器SSL数字证书安装指南
安装之前的准备:签发证书,整合数字证书,并转成PFX格式。
一旦您申请的SSL证书成功签发,签发机构Comodo会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。然后将CRT文件和Key文件转换成PFX(具体操作请查看:https://www.icnzz.cn/thread-1340-1-1.html)。
Windows2003 - Microsoft IIS Version 6.0
1.首先,将PFX文件复制到服务器c:\下。打开Internet 信息服务(IIS)管理器,选择需要安装证书的网站,打开“属性”,选择“目录安全性”:
2.点击“服务器证书”,进入IIS证书向导:
3.选择“从.pfx文件导入证书”,点击“下一步”:
4.点击“下一步”:
5.输入密码,点击“下一步”:
6.输入SSL端口“443”,点击“下一步”,再点击“下一步”,证书安装完成。
Windows 2008 - Microsoft IIS Version 7.0
1.在Administrative Tools下,打开Internet Infomation Service (IIS) Manager。
2.鼠标在左边窗口点击服务器,中间窗口点击“Server Certificates”,如下图:
3.鼠标在右边窗口点击“Import...”
4.选择合并或备份好的PFX文件,并输入PFX文件密码,如下图:
5.导入成功后,显示如下图:
6.在左边窗口选择安装证书的网站,然后在中间窗口,选择“SSL Settings”,再在右边窗口点击“Bindings...”,如下图:
7.点击“ADD”,添加新的绑定,如下图:
8.选择"HTTPS",然后选择刚才导入好的证书,如下图:
9.证书导入成功,如下图:
即完成安装~
特别提示:宝塔系统中需要PEM格式证书,
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
我司发行的根证书通用文件下载(或者用2、3、4个.crt证书合成): Nginx ssl数字证书安装指南
A.安装前的准备:签发证书,合并数字证书。
一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件(以下提到的:key文件是在你生成csr的时候都会额外产生key文件,主机商提供商那可以生成,网络上也有很多工具可以生成,详情请参看:https://www.icnzz.cn/thread-1339-1-1.html)。
B.安装数字证书
1. 将整合后的证书文件保存到数字证书目录
如:
> mkdir -p /etc/nginx/ssl/example_com/
> mv ssl-bundle.crt /etc/nginx/ssl/example_com/
2. 将Key文件保存到数字证书目录
如:
> mv example_com.key /etc/nginx/ssl/example_com/
3. 在Nginx配置文件里,配置好数字证书文件和Key文件的目录路径:
server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;
}
注意:如果您安装的是多域名或者多子域名的数字证书,需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。
4. 保存好配置文件以后,您可以通过以下命令检查配置文件是否有语法错误:
> sudo nginx -t -c /etc/nginx/nginx.conf
5. 运行以下命令,重启服务器:
> sudo /etc/init.d/nginx restart
6. 安装完毕后,您可以通过SSL检测网站,检测证书是否正确安装。
Apache SSL数字证书安装指南
1. 签发证书,整合数字证书
一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件(以下提到的:key文件是在你生成csr的时候都会额外产生key文件,主机商提供商那可以生成,网络上也有很多工具可以生成,详情请参看:https://www.icnzz.cn/thread-1339-1-1.html)。
2. 安装证书
A. 把整合后的SSL证书和Key文件拷贝到Apache存放证书的目录中,如: /usr/local/ssl/crt/ssl-bundle.crt
B.使用文本编辑器打开http.conf配置文件,添加数字证书和Key文件的路径参数,同时在VirtualHost标签添加端口号443,如下:
· SSLCertificateKeyFile (数字证书的Key文件所在的目录路径)
· SSLCertificateFile(整合CA Bundle的CRT文件所在的路径)
VirtualHost配置示例:
<VirtualHost 91.199.212.176:443>
DocumentRoot /etc/httpd/htdocs
ServerName comodo.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
</VirtualHost>
请注意: Apache中含有https.conf和ssl.conf两个功能相同的文件,请只修改其中一个文件,否则会有冲突而使得Apache不能正常启动。
C. 保存修改。
D. 使用如下命令停止Apache后再启动Apache,以便Apache daemon能注册修改的参数,您可以使用以下命令来重启:
/usr/sbin/apachectl stop /usr/sbin/apachectl startssl
或者:
/usr/sbin/httpd -k stop /usr/sbin/httpd -DSSL
3. 完成配置 Setup the server
请一定要分配443端口和一个固定的IP地址给主机(注意:防火墙一定要开放443端口TCP)。
在浏览器地址栏输入:https://yourdomain.com(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。
如何在Plesk面板上安装SSL数字证书
1、登陆plesk面板---->网站与域名---->ssl/tls证书
2、选择添加ssl/tls证书
3、在服务器上生成csr和私钥
4、收到证书后将证书进行上传
5、在plesk面板中勾选ssl的支持,并选择刚才上传的证书
如何在cpanel面板上安装ssl
1、登录cpanel面板--->高级--->SSL/TLS
2、点击管理SSL站点选项
3、选择需要安装的域名并将颁发的ssl证书(域名.crt)文件的脚本和私钥(private.key)文件的脚本复制到下面对应的输入框中,然后单击“安装证书”
JAVA Tomcat SSL数字证书安装指南
证书成功签发后,您将收到如下4个数字证书文件,请按照根证书,中级证书,域名证书的顺序依次安装
1. 导入根证书,AddTrustExternalCARoot.crt是根证书,使用Keytool命令导入
-> keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore mydomain.keystore
2. 导入中级证书,COMODORSA开头的两个文件是中级证书,使用Keytool命令导入:
-> keytool -import -trustcacerts -alias COMODORSAAddTrustCA -file COMODORSAAddTrustCA.crt -keystore mydomain.keystore
-> keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystoremydomain.keystore
3. 导入域名证书,mydomain.crt是域名证书,使用Keytool命令导入:
-> keytool -import -trustcacerts -alias mykey -file myDomainName.crt -keystore domain.keystore
如果安装成功,系统会提示: Certificate reply was installed in keystore,如果没有安装成功请检查步骤1,2。
注意: 如果您在签发证书之前用Tomcat生成CSR时,对alias别名进行了定义,可以用具体的名字代替上面的mykey
4. 重启服务器服务
Note: 在重启服务器服务前,请检查Connecter文件配置,确保keystone文件的路径和密码正确填写,格式如下。
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />
页:
[1]