主页 > 新闻中心 > 网站ssl证书申请后如何配置 常见的几种形式要熟

网站ssl证书申请后如何配置 常见的几种形式要熟

管理员 新闻中心 2021年02月23日

大家平时在上网的时候,有没有发现在网站域名前面会出现一把小锁,这是什么呢?搞互联网的朋友都知道,这其实是给域名添加了https加密,也就是给网站安装了ssl证书,用来保护网站以及用户的安全。那么,网站ssl证书申请后如何配置呢?下面小编就来给大家介绍几种常见的形式,如果有需要的朋友千万别错过了哦!

网站ssl证书申请后如何配置 常见的几种形式要熟知

Apache 部署 SSL 证书

a. 查看apache是否开启ssl

打开 apache安装目录/conf/httpd.conf 文件,找到里面两行;

#LoadModule ssl_module modules/mod_ssl.so;

将行首的#去掉,保存文件。

执行命令: apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块。

b. 配置证书到对应的站点

编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下:

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 证书文件路径/_www.domain.com.cer

SSLCertificateKeyFile 证书文件路径/_www.domain.com.key

SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt

c. 重启apache生效

TOMCAT部署SSL证书

a.需要将CA签发的证书CER文件导入www.domain.com.jks文件后放到conf目录下,复制上服务器,然后配置同目录下的server.xml文件;

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

keystoreFile="conf\www.domain.com.jks"

keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

/>

网站ssl证书申请后如何配置 常见的几种形式要熟知

说明:

clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证;

keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)

sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS。

b. http自动跳转https的安全配置

到conf目录下的web.xml。在后面,也就是倒数第二段里,加上这样一段:

SSL /* CONFIDENTIAL

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

redirectPort改成ssl的connector的端口443,重启后便会生效。

IIS 部署 SSL 证书

IIS最为简单,只需要处理挂起的请求,将CER文件导入,然后网站绑定即可。

以上就是小编整理的网站ssl证书申请后如何配置 常见的几种形式要熟知的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注301跳转

广告位