四种类型服务器安装ssl服务器证书步骤

四种类型服务器安装ssl服务器证书步骤

ID:34455242

大小:38.57 KB

页数:7页

时间:2019-03-06

四种类型服务器安装ssl服务器证书步骤_第1页
四种类型服务器安装ssl服务器证书步骤_第2页
四种类型服务器安装ssl服务器证书步骤_第3页
四种类型服务器安装ssl服务器证书步骤_第4页
四种类型服务器安装ssl服务器证书步骤_第5页
资源描述:

《四种类型服务器安装ssl服务器证书步骤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、四种类型服务器安装ssl服务器证书步骤ssl证书是Securesocketlayer的简称,是一种安全协议,因其配置在服务器端,也称为ssl服务器证书。ssl服务器证书的安全机制是通过在客户浏览器端和Web服务器端建立一条安全通道,服务器证书主要用来提供用户和服务器端的认证,通过对传输的数据进行加密和隐藏,确保数据在传输过程中不被篡改,保持数据传输的完整性。目前ssl服务器证书已经被广泛部署在各大网站。服务器证书是如何安装的,接下来我们详细介绍下不同类型服务器安装数字证书的步骤。一、(apahce)使用服务器证书安装配置指南1.生成证书请求文件(CS

2、R)。在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR:n打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。n输入如下命令生成密钥:"opensslgenrsa-des3-outwww.mydomain.com.key2048"n设置密码。以后每次用到密钥时都会要求你输入密码。n开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:"opensslreq-new-keywww.mydomain.com.key-outwww.myd

3、omain.com.csr"n填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也就是域名)。n生成CSR文件。填好信息后,输入以下命令就能在服务器上生成CSR文件了:"opensslreq-noout-text-inwww.mydomain.com.csr"2.申请SSL证书。提供在线SSL证书申请服务的网站有很多。签发量比较大的证书品牌有:symantec、GeoTrust、Thawte、RapidSSL等等。用户可根据自己的需求(如多个证书的申请、企业服务解决方案等)来选择最适

4、合自己的网站的数字证书。n在相关网站上申请时,需要提交CSR文件。这样你的服务器上就能生成证书了。3.下载证书。在购买证书的网站上,我们需要下载一份中级证书。接下来就会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示:"-----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----"n如果证书是文本形式的,我们要先将其转换为CRT文件再进行上传。n检查下载的密钥。密钥中BEGINCERTIFICATE及ENGCERTIFICATE的两边应该各有5个“-”。与此同

5、时我们还需要确保密钥中没有多余的空格或空行。4.将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如,可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。5.在文本编辑器中打开“http.conf”文件。有些版本的Apache包含一个叫做“ssl.conf”的配置文件。这两个文件只能修改一个。在VirtualHost部分添加如下代码:"SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/pr

6、ivate/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt"n完成后,保存对文件的修改。必要情况下重新上传。6.重启服务器。在文件修改之后,重启一下服务器就可以开始使用SSL服务器证书了。此外,大多数版本都可以通过如下命令来重启:"apachectlpstopapachectlstartssl"7.证书测试。用尽可能多的浏览器来测试一下ssl服务器证书是否有效。通过“http://”来启用服务器证书,连接到网站。如果证书有效,访问网页时网址以“https://

7、”开头。二、(IIS)使用微软互联网信息服务1.生成CSR文件。在购买和安装SSL证书之前,事先要在服务器上制作一个CSR文件。文件中的公钥会用来生成私钥。在IIS8上,用鼠标轻轻点击就能生成出CSR。n以管理员身份登录服务器。n点击“管理工具”,打开IIS管理器。n在“连接”列表中选择要安装到的工作站。n打开服务器证书工具。n点击右上角、操作列表下方的“创建证书请求”链接。n在向导程序中填入信息,包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名称(如IT部或市场部)及通用名(也就是域名)。n“加密服务提供程序”保留默认值。n将“位长”设置

8、为“2048”。n命名证书请求文件。要保证自己能够找到。2.申请服务器证书。在相关网站上申请时,需要提交CS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。