爱数据专家

标题: 虹鑫科技带您进入https协议加密时代适配主流Win、Nginx、Apache等系统 [打印本页]

---

作者: admin    时间: 2018-1-25 00:41
标题: 虹鑫科技带您进入https协议加密时代适配主流Win、Nginx、Apache等系统
    2017年已经结束，可你会发现，当你访问各大网站，如电商网站，含支付系统，金融等高私密性网站，学校网站，或者通过搜索引擎访问一些靠前的网站时，每个网站都有https。

    在越来越重视网络私密性的今天，https协议站点已经成为主流。2017年就是开启https协议加密的新时代，SSL安全证书即为网站的标配产品。SSL安全证书主要是通过数字传输加密、服务器身份证明等来对网站做更好的保护。当安装SSL安全证书后，地址栏的左侧便会出现绿色“安全锁”，也是展示网站安全性的重要渠道。

    如今市场上出现各类品牌SSL安全证书，让我们来看下各大品牌在全球市场的份额。据Datanyze数据显示，在全球范围内，可以看到Comodo目前占有最大的市场份额（38.1%），其次为OpenSSL（27.75%）等品牌SSL。

    Comodo是全球最优秀的网络安全服务提供商和SSL证书服务商之一。Comodo提供的SSL证书是全球用户信赖和认可的产品。从价格上来讲，相比其他数字证书比较亲民。

去哪里购买价格亲民的ComodoSSL数字证书？

    当你对SSL有需求时，可以对比市场上各大 Comodo SSL提供商，你会发现虹鑫科技提供的SSL数字证书价格业内最优，且是同质保证。虹鑫科技 Comodo SSL证书提供高达128或256位加密，从而最大程度地保护网站访问者的数据。目前，虹鑫科技 SSL数字证书验证类型为DV/EV认证，提供无限个服务器许可证数。在安装SSL证书后，网站上会带有Comodo安全标签，从而时刻提醒网站访客他们是受保护的。虹鑫科技所有的SSL证书都有30天退款保证，且是无条件的。

    如果你需要为你的网站添加HTTPS协议，可以安装虹鑫科技提供的Comodo SSL证书。

---

作者: admin    时间: 2018-1-26 23:12

Windows IIS服务器SSL数字证书安装指南

安装之前的准备：签发证书，整合数字证书，并转成PFX格式。

一旦您申请的SSL证书成功签发，签发机构Comodo会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件，您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件，然后保存为CRT文件。然后将CRT文件和Key文件转换成PFX(具体操作请查看：https://www.icnzz.cn/thread-1340-1-1.html)。

Windows2003 - Microsoft IIS Version 6.0

1.首先，将PFX文件复制到服务器c:\下。打开Internet 信息服务（IIS）管理器，选择需要安装证书的网站，打开“属性”，选择“目录安全性”：


2.点击“服务器证书”，进入IIS证书向导：


3.选择“从.pfx文件导入证书”，点击“下一步”：


4.点击“下一步”：


5.输入密码，点击“下一步”：


6.输入SSL端口“443”，点击“下一步”，再点击“下一步”，证书安装完成。


Windows 2008 - Microsoft IIS Version 7.0

1.在Administrative Tools下，打开Internet Infomation Service (IIS) Manager。

2.鼠标在左边窗口点击服务器，中间窗口点击“Server Certificates”,如下图：


3.鼠标在右边窗口点击“Import...”


4.选择合并或备份好的PFX文件，并输入PFX文件密码，如下图：


5.导入成功后，显示如下图：


6.在左边窗口选择安装证书的网站，然后在中间窗口，选择“SSL Settings”,再在右边窗口点击“Bindings...”,如下图：


7.点击“ADD”，添加新的绑定，如下图：


8.选择"HTTPS",然后选择刚才导入好的证书，如下图：



9.证书导入成功，如下图：


即完成安装~

特别提示：宝塔系统中需要PEM格式证书，

   PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt

   我司发行的根证书通用文件下载(或者用2、3、4个.crt证书合成)： bundle.txt (5.52 KB, 下载次数: 15)

2018-1-27 12:55 上传

点击文件名下载附件
下载积分: 金券 -1 券

---

作者: admin    时间: 2018-1-26 23:16

Nginx ssl数字证书安装指南

A.安装前的准备：签发证书，合并数字证书。

一旦您申请的SSL证书成功颁发，签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件，您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件，然后保存为CRT文件（以下提到的：key文件是在你生成csr的时候都会额外产生key文件，主机商提供商那可以生成，网络上也有很多工具可以生成，详情请参看：https://www.icnzz.cn/thread-1339-1-1.html）。

B.安装数字证书

1. 将整合后的证书文件保存到数字证书目录
如:

> mkdir -p /etc/nginx/ssl/example_com/
> mv ssl-bundle.crt /etc/nginx/ssl/example_com/

2. 将Key文件保存到数字证书目录
如:
> mv example_com.key /etc/nginx/ssl/example_com/

3. 在Nginx配置文件里，配置好数字证书文件和Key文件的目录路径:

server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;
}

注意:如果您安装的是多域名或者多子域名的数字证书，需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。



4. 保存好配置文件以后，您可以通过以下命令检查配置文件是否有语法错误：

> sudo nginx -t -c /etc/nginx/nginx.conf

5. 运行以下命令，重启服务器:

> sudo /etc/init.d/nginx restart


6. 安装完毕后，您可以通过SSL检测网站，检测证书是否正确安装。

---

作者: admin    时间: 2018-1-26 23:36

Apache SSL数字证书安装指南

1. 签发证书，整合数字证书

一旦您申请的SSL证书成功颁发，签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件，您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件，然后保存为CRT文件（以下提到的：key文件是在你生成csr的时候都会额外产生key文件，主机商提供商那可以生成，网络上也有很多工具可以生成，详情请参看：https://www.icnzz.cn/thread-1339-1-1.html）。


2. 安装证书

A. 把整合后的SSL证书和Key文件拷贝到Apache存放证书的目录中，如： /usr/local/ssl/crt/ssl-bundle.crt

B.使用文本编辑器打开http.conf配置文件，添加数字证书和Key文件的路径参数，同时在VirtualHost标签添加端口号443，如下：

· SSLCertificateKeyFile （数字证书的Key文件所在的目录路径）
· SSLCertificateFile（整合CA Bundle的CRT文件所在的路径）

VirtualHost配置示例:

<VirtualHost 91.199.212.176:443>
      DocumentRoot /etc/httpd/htdocs
      ServerName comodo.com
      SSLEngine on
      SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt
      SSLCertificateKeyFile /usr/local/ssl/private/private.key
</VirtualHost>


请注意： Apache中含有https.conf和ssl.conf两个功能相同的文件，请只修改其中一个文件，否则会有冲突而使得Apache不能正常启动。

C. 保存修改。

D. 使用如下命令停止Apache后再启动Apache，以便Apache daemon能注册修改的参数，您可以使用以下命令来重启：


/usr/sbin/apachectl stop /usr/sbin/apachectl startssl
或者:
/usr/sbin/httpd -k stop /usr/sbin/httpd -DSSL



3. 完成配置 Setup the server

请一定要分配443端口和一个固定的IP地址给主机(注意：防火墙一定要开放443端口TCP)。

在浏览器地址栏输入：https://yourdomain.com(申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。

---

作者: admin    时间: 2018-1-26 23:42

如何在Plesk面板上安装SSL数字证书

1、登陆plesk面板---->网站与域名---->ssl/tls证书



2、选择添加ssl/tls证书



3、在服务器上生成csr和私钥




4、收到证书后将证书进行上传




5、在plesk面板中勾选ssl的支持，并选择刚才上传的证书

---

作者: admin    时间: 2018-1-26 23:48

如何在cpanel面板上安装ssl

1、登录cpanel面板--->高级--->SSL/TLS




2、点击管理SSL站点选项





3、选择需要安装的域名并将颁发的ssl证书（域名.crt）文件的脚本和私钥（private.key）文件的脚本复制到下面对应的输入框中，然后单击“安装证书”

---

作者: admin    时间: 2018-1-26 23:56

JAVA Tomcat SSL数字证书安装指南

证书成功签发后，您将收到如下4个数字证书文件，请按照根证书，中级证书，域名证书的顺序依次安装



1. 导入根证书，AddTrustExternalCARoot.crt是根证书，使用Keytool命令导入
  -> keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore mydomain.keystore


2. 导入中级证书，COMODORSA开头的两个文件是中级证书，使用Keytool命令导入：
-> keytool -import -trustcacerts -alias COMODORSAAddTrustCA -file COMODORSAAddTrustCA.crt -keystore mydomain.keystore

-> keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore  mydomain.keystore

3. 导入域名证书，mydomain.crt是域名证书，使用Keytool命令导入：
-> keytool -import -trustcacerts -alias mykey -file myDomainName.crt -keystore domain.keystore

如果安装成功，系统会提示: Certificate reply was installed in keystore，如果没有安装成功请检查步骤1,2。

注意: 如果您在签发证书之前用Tomcat生成CSR时，对alias别名进行了定义，可以用具体的名字代替上面的mykey


4. 重启服务器服务

Note: 在重启服务器服务前，请检查Connecter文件配置，确保keystone文件的路径和密码正确填写，格式如下。
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />

---

欢迎光临 爱数据专家 (https://icnzz.cn/)

Powered by Discuz! X3.2