虹鑫科技带您进入https协议加密时代适配主流Win、Nginx、Apache等系统

admin

	2017年已经结束，可你会发现，当你访问各大网站，如电商网站，含支付系统，金融等高私密性网站，学校网站，或者通过搜索引擎访问一些靠前的网站时，每个网站都有https。     在越来越重视网络私密性的今天，https协议站点已经成为主流。2017年就是开启https协议加密的新时代，SSL安全证书即为网站的标配产品。SSL安全证书主要是通过数字传输加密、服务器身份证明等来对网站做更好的保护。当安装SSL安全证书后，地址栏的左侧便会出现绿色“安全锁”，也是展示网站安全性的重要渠道。     如今市场上出现各类品牌SSL安全证书，让我们来看下各大品牌在全球市场的份额。据Datanyze数据显示，在全球范围内，可以看到Comodo目前占有最大的市场份额（38.1%），其次为OpenSSL（27.75%）等品牌SSL。     Comodo是全球最优秀的网络安全服务提供商和SSL证书服务商之一。Comodo提供的SSL证书是全球用户信赖和认可的产品。从价格上来讲，相比其他数字证书比较亲民。 去哪里购买价格亲民的ComodoSSL数字证书？     当你对SSL有需求时，可以对比市场上各大 Comodo SSL提供商，你会发现虹鑫科技提供的SSL数字证书价格业内最优，且是同质保证。虹鑫科技 Comodo SSL证书提供高达128或256位加密，从而最大程度地保护网站访问者的数据。目前，虹鑫科技 SSL数字证书验证类型为DV/EV认证，提供无限个服务器许可证数。在安装SSL证书后，网站上会带有Comodo安全标签，从而时刻提醒网站访客他们是受保护的。虹鑫科技所有的SSL证书都有30天退款保证，且是无条件的。     如果你需要为你的网站添加HTTPS协议，可以安装虹鑫科技提供的Comodo SSL证书。

admin

	Windows IIS服务器SSL数字证书安装指南 安装之前的准备：签发证书，整合数字证书，并转成PFX格式。 一旦您申请的SSL证书成功签发，签发机构Comodo会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件，您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件，然后保存为CRT文件。然后将CRT文件和Key文件转换成PFX(具体操作请查看：https://www.icnzz.cn/thread-1340-1-1.html)。 Windows2003 - Microsoft IIS Version 6.0 1.首先，将PFX文件复制到服务器c:\下。打开Internet 信息服务（IIS）管理器，选择需要安装证书的网站，打开“属性”，选择“目录安全性”： 2.点击“服务器证书”，进入IIS证书向导： 3.选择“从.pfx文件导入证书”，点击“下一步”： 4.点击“下一步”： 5.输入密码，点击“下一步”： 6.输入SSL端口“443”，点击“下一步”，再点击“下一步”，证书安装完成。 Windows 2008 - Microsoft IIS Version 7.0 1.在Administrative Tools下，打开Internet Infomation Service (IIS) Manager。 2.鼠标在左边窗口点击服务器，中间窗口点击“Server Certificates”,如下图： 3.鼠标在右边窗口点击“Import...” 4.选择合并或备份好的PFX文件，并输入PFX文件密码，如下图： 5.导入成功后，显示如下图： 6.在左边窗口选择安装证书的网站，然后在中间窗口，选择“SSL Settings”,再在右边窗口点击“Bindings...”,如下图： 7.点击“ADD”，添加新的绑定，如下图： 8.选择"HTTPS",然后选择刚才导入好的证书，如下图： 9.证书导入成功，如下图： 即完成安装~ 特别提示：宝塔系统中需要PEM格式证书，    PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt    我司发行的根证书通用文件下载(或者用2、3、4个.crt证书合成)： bundle.txt (5.52 KB, 下载次数: 15) 2018-1-27 12:55 上传 点击文件名下载附件 下载积分: 金券 -1 券

admin

	Nginx ssl数字证书安装指南 A.安装前的准备：签发证书，合并数字证书。 一旦您申请的SSL证书成功颁发，签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件，您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件，然后保存为CRT文件（以下提到的：key文件是在你生成csr的时候都会额外产生key文件，主机商提供商那可以生成，网络上也有很多工具可以生成，详情请参看：https://www.icnzz.cn/thread-1339-1-1.html）。 B.安装数字证书 1. 将整合后的证书文件保存到数字证书目录 如: > mkdir -p /etc/nginx/ssl/example_com/ > mv ssl-bundle.crt /etc/nginx/ssl/example_com/ 2. 将Key文件保存到数字证书目录 如: > mv example_com.key /etc/nginx/ssl/example_com/ 3. 在Nginx配置文件里，配置好数字证书文件和Key文件的目录路径: server { listen 443; server_name domainname.com; ssl on; ssl_certificate /etc/ssl/certs/ssl-bundle.crt; ssl_certificate_key /etc/ssl/private/domainname.key; ssl_prefer_server_ciphers on; } 注意:如果您安装的是多域名或者多子域名的数字证书，需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。 4. 保存好配置文件以后，您可以通过以下命令检查配置文件是否有语法错误： > sudo nginx -t -c /etc/nginx/nginx.conf 5. 运行以下命令，重启服务器: > sudo /etc/init.d/nginx restart 6. 安装完毕后，您可以通过SSL检测网站，检测证书是否正确安装。

admin

	Apache SSL数字证书安装指南 1. 签发证书，整合数字证书 一旦您申请的SSL证书成功颁发，签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件，您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件，然后保存为CRT文件（以下提到的：key文件是在你生成csr的时候都会额外产生key文件，主机商提供商那可以生成，网络上也有很多工具可以生成，详情请参看：https://www.icnzz.cn/thread-1339-1-1.html）。 2. 安装证书 A. 把整合后的SSL证书和Key文件拷贝到Apache存放证书的目录中，如： /usr/local/ssl/crt/ssl-bundle.crt B.使用文本编辑器打开http.conf配置文件，添加数字证书和Key文件的路径参数，同时在VirtualHost标签添加端口号443，如下： · SSLCertificateKeyFile （数字证书的Key文件所在的目录路径） · SSLCertificateFile（整合CA Bundle的CRT文件所在的路径） VirtualHost配置示例: <VirtualHost 91.199.212.176:443>       DocumentRoot /etc/httpd/htdocs       ServerName comodo.com       SSLEngine on       SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt       SSLCertificateKeyFile /usr/local/ssl/private/private.key </VirtualHost> 请注意： Apache中含有https.conf和ssl.conf两个功能相同的文件，请只修改其中一个文件，否则会有冲突而使得Apache不能正常启动。 C. 保存修改。 D. 使用如下命令停止Apache后再启动Apache，以便Apache daemon能注册修改的参数，您可以使用以下命令来重启： /usr/sbin/apachectl stop /usr/sbin/apachectl startssl 或者: /usr/sbin/httpd -k stop /usr/sbin/httpd -DSSL 3. 完成配置 Setup the server 请一定要分配443端口和一个固定的IP地址给主机(注意：防火墙一定要开放443端口TCP)。 在浏览器地址栏输入：https://yourdomain.com(申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。

admin

	如何在Plesk面板上安装SSL数字证书 1、登陆plesk面板---->网站与域名---->ssl/tls证书 2、选择添加ssl/tls证书 3、在服务器上生成csr和私钥 4、收到证书后将证书进行上传 5、在plesk面板中勾选ssl的支持，并选择刚才上传的证书

admin

	如何在cpanel面板上安装ssl 1、登录cpanel面板--->高级--->SSL/TLS 2、点击管理SSL站点选项 3、选择需要安装的域名并将颁发的ssl证书（域名.crt）文件的脚本和私钥（private.key）文件的脚本复制到下面对应的输入框中，然后单击“安装证书”

admin

	JAVA Tomcat SSL数字证书安装指南 证书成功签发后，您将收到如下4个数字证书文件，请按照根证书，中级证书，域名证书的顺序依次安装 1. 导入根证书，AddTrustExternalCARoot.crt是根证书，使用Keytool命令导入   -> keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore mydomain.keystore 2. 导入中级证书，COMODORSA开头的两个文件是中级证书，使用Keytool命令导入： -> keytool -import -trustcacerts -alias COMODORSAAddTrustCA -file COMODORSAAddTrustCA.crt -keystore mydomain.keystore -> keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore  mydomain.keystore 3. 导入域名证书，mydomain.crt是域名证书，使用Keytool命令导入： -> keytool -import -trustcacerts -alias mykey -file myDomainName.crt -keystore domain.keystore 如果安装成功，系统会提示: Certificate reply was installed in keystore，如果没有安装成功请检查步骤1,2。 注意: 如果您在签发证书之前用Tomcat生成CSR时，对alias别名进行了定义，可以用具体的名字代替上面的mykey 4. 重启服务器服务 Note: 在重启服务器服务前，请检查Connecter文件配置，确保keystone文件的路径和密码正确填写，格式如下。 <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />