爱数据专家

123
查看: 13692|回复: 6
打印 上一主题 下一主题

[本站原创] 虹鑫科技带您进入https协议加密时代适配主流Win、Nginx、Apache等系统

[复制链接] [手机访问]

企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.11点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    跳转到指定楼层
    楼主
    发表于 2018-1-25 00:41:15 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式 | 招呼Ta 关注Ta
        2017年已经结束,可你会发现,当你访问各大网站,如电商网站,含支付系统,金融等高私密性网站,学校网站,或者通过搜索引擎访问一些靠前的网站时,每个网站都有https。

        在越来越重视网络私密性的今天,https协议站点已经成为主流。2017年就是开启https协议加密的新时代,SSL安全证书即为网站的标配产品。SSL安全证书主要是通过数字传输加密、服务器身份证明等来对网站做更好的保护。当安装SSL安全证书后,地址栏的左侧便会出现绿色“安全锁”,也是展示网站安全性的重要渠道。

        如今市场上出现各类品牌SSL安全证书,让我们来看下各大品牌在全球市场的份额。据Datanyze数据显示,在全球范围内,可以看到Comodo目前占有最大的市场份额(38.1%),其次为OpenSSL(27.75%)等品牌SSL。

        Comodo是全球最优秀的网络安全服务提供商和SSL证书服务商之一。Comodo提供的SSL证书是全球用户信赖和认可的产品。从价格上来讲,相比其他数字证书比较亲民。

    去哪里购买价格亲民的ComodoSSL数字证书?

        当你对SSL有需求时,可以对比市场上各大 Comodo SSL提供商,你会发现虹鑫科技提供的SSL数字证书价格业内最优,且是同质保证。虹鑫科技 Comodo SSL证书提供高达128或256位加密,从而最大程度地保护网站访问者的数据。目前,虹鑫科技 SSL数字证书验证类型为DV/EV认证,提供无限个服务器许可证数。在安装SSL证书后,网站上会带有Comodo安全标签,从而时刻提醒网站访客他们是受保护的。虹鑫科技所有的SSL证书都有30天退款保证,且是无条件的。

        如果你需要为你的网站添加HTTPS协议,可以安装虹鑫科技提供的Comodo SSL证书。

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享

    爱数据专家 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与爱数据专家享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和爱数据专家的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、爱数据专家管理员和版主有权不事先通知发贴者而删除本文

    回复

    使用道具 举报

    企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.11点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    沙发
     楼主| 发表于 2018-1-26 23:12:49 | 只看该作者 | 招呼Ta 关注Ta
    Windows IIS服务器SSL数字证书安装指南

    安装之前的准备:签发证书,整合数字证书,并转成PFX格式。

    一旦您申请的SSL证书成功签发,签发机构Comodo会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。然后将CRT文件和Key文件转换成PFX(具体操作请查看:https://www.icnzz.cn/thread-1340-1-1.html)。

    Windows2003 - Microsoft IIS Version 6.0

    1.首先,将PFX文件复制到服务器c:\下。打开Internet 信息服务(IIS)管理器,选择需要安装证书的网站,打开“属性”,选择“目录安全性”:


    2.点击“服务器证书”,进入IIS证书向导:


    3.选择“从.pfx文件导入证书”,点击“下一步”:


    4.点击“下一步”:


    5.输入密码,点击“下一步”:


    6.输入SSL端口“443”,点击“下一步”,再点击“下一步”,证书安装完成。


    Windows 2008 - Microsoft IIS Version 7.0

    1.在Administrative Tools下,打开Internet Infomation Service (IIS) Manager。

    2.鼠标在左边窗口点击服务器,中间窗口点击“Server Certificates”,如下图:


    3.鼠标在右边窗口点击“Import...”


    4.选择合并或备份好的PFX文件,并输入PFX文件密码,如下图:


    5.导入成功后,显示如下图:


    6.在左边窗口选择安装证书的网站,然后在中间窗口,选择“SSL Settings”,再在右边窗口点击“Bindings...”,如下图:


    7.点击“ADD”,添加新的绑定,如下图:


    8.选择"HTTPS",然后选择刚才导入好的证书,如下图:



    9.证书导入成功,如下图:


    即完成安装~

    特别提示:宝塔系统中需要PEM格式证书,

       PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt

       我司发行的根证书通用文件下载(或者用2、3、4个.crt证书合成): bundle.txt (5.52 KB, 下载次数: 15)

    回复 支持 反对

    使用道具 举报

    企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.11点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    板凳
     楼主| 发表于 2018-1-26 23:16:47 | 只看该作者 | 招呼Ta 关注Ta
    Nginx ssl数字证书安装指南

    A.安装前的准备:签发证书,合并数字证书。

    一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件(以下提到的:key文件是在你生成csr的时候都会额外产生key文件,主机商提供商那可以生成,网络上也有很多工具可以生成,详情请参看:https://www.icnzz.cn/thread-1339-1-1.html)。

    B.安装数字证书

    1. 将整合后的证书文件保存到数字证书目录
    如:

    > mkdir -p /etc/nginx/ssl/example_com/
    > mv ssl-bundle.crt /etc/nginx/ssl/example_com/

    2. 将Key文件保存到数字证书目录
    如:
    > mv example_com.key /etc/nginx/ssl/example_com/

    3. 在Nginx配置文件里,配置好数字证书文件和Key文件的目录路径:

    server {
    listen 443;
    server_name domainname.com;
    ssl on;
    ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
    ssl_certificate_key /etc/ssl/private/domainname.key;
    ssl_prefer_server_ciphers on;
    }

    注意:如果您安装的是多域名或者多子域名的数字证书,需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。



    4. 保存好配置文件以后,您可以通过以下命令检查配置文件是否有语法错误:

    > sudo nginx -t -c /etc/nginx/nginx.conf

    5. 运行以下命令,重启服务器:

    > sudo /etc/init.d/nginx restart


    6. 安装完毕后,您可以通过SSL检测网站,检测证书是否正确安装。


    回复 支持 反对

    使用道具 举报

    企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.11点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    地板
     楼主| 发表于 2018-1-26 23:36:08 | 只看该作者 | 招呼Ta 关注Ta
    Apache SSL数字证书安装指南

    1. 签发证书,整合数字证书

    一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件以下提到的:key文件是在你生成csr的时候都会额外产生key文件,主机商提供商那可以生成,网络上也有很多工具可以生成,详情请参看:https://www.icnzz.cn/thread-1339-1-1.html


    2. 安装证书

    A. 把整合后的SSL证书和Key文件拷贝到Apache存放证书的目录中,如: /usr/local/ssl/crt/ssl-bundle.crt

    B.使用文本编辑器打开http.conf配置文件,添加数字证书和Key文件的路径参数,同时在VirtualHost标签添加端口号443,如下:

    · SSLCertificateKeyFile (数字证书的Key文件所在的目录路径)
    · SSLCertificateFile(整合CA Bundle的CRT文件所在的路径)

    VirtualHost配置示例:

    <VirtualHost 91.199.212.176:443>
          DocumentRoot /etc/httpd/htdocs
          ServerName comodo.com
          SSLEngine on
          SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt
          SSLCertificateKeyFile /usr/local/ssl/private/private.key
    </VirtualHost>


    请注意: Apache中含有https.conf和ssl.conf两个功能相同的文件,请只修改其中一个文件,否则会有冲突而使得Apache不能正常启动。

    C. 保存修改。

    D. 使用如下命令停止Apache后再启动Apache,以便Apache daemon能注册修改的参数,您可以使用以下命令来重启:


    /usr/sbin/apachectl stop /usr/sbin/apachectl startssl
    或者:
    /usr/sbin/httpd -k stop /usr/sbin/httpd -DSSL



    3. 完成配置 Setup the server

    请一定要分配443端口和一个固定的IP地址给主机(注意:防火墙一定要开放443端口TCP)。

    在浏览器地址栏输入:https://yourdomain.com(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。


    回复 支持 反对

    使用道具 举报

    企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.11点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    5#
     楼主| 发表于 2018-1-26 23:42:15 | 只看该作者 | 招呼Ta 关注Ta
    如何在Plesk面板上安装SSL数字证书

    1、登陆plesk面板---->网站与域名---->ssl/tls证书



    2、选择添加ssl/tls证书



    3、在服务器上生成csr和私钥




    4、收到证书后将证书进行上传




    5、在plesk面板中勾选ssl的支持,并选择刚才上传的证书




    回复 支持 反对

    使用道具 举报

    企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.11点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    6#
     楼主| 发表于 2018-1-26 23:48:56 | 只看该作者 | 招呼Ta 关注Ta
    如何在cpanel面板上安装ssl

    1、登录cpanel面板--->高级--->SSL/TLS




    2、点击管理SSL站点选项





    3、选择需要安装的域名并将颁发的ssl证书(域名.crt)文件的脚本和私钥(private.key)文件的脚本复制到下面对应的输入框中,然后单击“安装证书”






    回复 支持 反对

    使用道具 举报

    企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.11点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    7#
     楼主| 发表于 2018-1-26 23:56:08 | 只看该作者 | 招呼Ta 关注Ta
    JAVA Tomcat SSL数字证书安装指南

    证书成功签发后,您将收到如下4个数字证书文件,请按照根证书,中级证书,域名证书的顺序依次安装



    1. 导入根证书,AddTrustExternalCARoot.crt是根证书,使用Keytool命令导入
      -> keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore mydomain.keystore


    2. 导入中级证书,COMODORSA开头的两个文件是中级证书,使用Keytool命令导入:
    -> keytool -import -trustcacerts -alias COMODORSAAddTrustCA -file COMODORSAAddTrustCA.crt -keystore mydomain.keystore

    -> keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore  mydomain.keystore

    3. 导入域名证书,mydomain.crt是域名证书,使用Keytool命令导入:
    -> keytool -import -trustcacerts -alias mykey -file myDomainName.crt -keystore domain.keystore

    如果安装成功,系统会提示: Certificate reply was installed in keystore,如果没有安装成功请检查步骤1,2。

    注意: 如果您在签发证书之前用Tomcat生成CSR时,对alias别名进行了定义,可以用具体的名字代替上面的mykey


    4. 重启服务器服务

    Note: 在重启服务器服务前,请检查Connecter文件配置,确保keystone文件的路径和密码正确填写,格式如下。
    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />


    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

      网站条款

    • 版权说明
    • 隐私条款
    • ----------
    二维码图片
    GMT+8, 2024-11-21 17:47, 地址:海口市龙华区龙昆北路海外大厦15楼3A   琼公网安备46010802000247号

    © 2002-2021 虹鑫科技 ( 琼ICP备07000595号-5 ) 本站已运行天 空间、技术由 9in1.cn 全程赞助

    快速回复 返回顶部 返回列表