ssl证书部署方法教程(腾讯云ssl证书部署)

SSL部署相对复杂。以下教程来自证书颁发机构的公共环境，仅供参考。如果你对技术不熟悉，建议购买新的网络安装服务，我们的工程师会帮你配置(会有费用)。独立主机(云主机，vps)部署

SSL部署相对复杂。以下教程来自证书颁发机构的公共环境，仅供参考。如果你对技术不熟悉，建议购买新的网络安装服务，我们的工程师会帮你配置(会有费用)。

独立主机(云主机，vps)部署方法:

1.Apache部署SSL证书(只能申请一个证书，如果多个不同站点需要安装不同的证书，请使用nginx)

A.检查apache是否启用了ssl(特别注意在apache配置文件中添加Listen 443，否则没有443端口监视器)

打开apache安装目录/conf/httpd.conf文件，找到里面的两行。

# load module SSL _ module modules/mod _ SSL . so

删除行首的#并保存文件。

执行命令:apache安装目录/bin/bin/httpd-M | grep SSL _ module。下图显示的结果说明apache已经支持ssl，否则请先打开apache的ssl模块。

B.将证书配置到相应的站点

编辑与站点对应的站点配置文件，比如apache安装目录/conf/extra/httpd-ssl.conf，修改如下

& lt虚拟主机www.domain.com:443

DocumentRoot & # 034/var/www/html "

服务器名www.domain.com

SSLEngine on

SSLCertificateFile证书文件的路径/_www.domain.com.cer

SSLCertificateKeyFile证书文件路径/_www.domain.com.key

SSLCertificateChainFile证书文件的路径/_www.domain.com_ca.crt

& lt/virtual host >

C.重启apache以使其生效

2.Nginx部署SSL证书(特别注意下面加粗的内容，需要合并。crt和。cer文件优先)

A.检查nginx是否打开ssl。

执行命令:nginx安装目录/sbin/nginx -V，查看命令结果是否包含"–with-http _ SSL _ module "否则，请先安装ssl模块。

B.将证书配置到相应的站点

编辑站点对应的站点配置文件，添加或修改以下内容

服务器{

监听443 ssl#将原来的80改为443

…

root/www/web/xxxx/public _ html；

ssl_certificate证书文件的路径/_ www . domain . com . CRT；#你需要把_www.domain.com.cer的内容复制到这个文件的头，中间不要有空行。

Ssl_certificate_key证书文件路径/_ www . domain . com . key；#证书密钥文件

SSL _ protocols TLS v1 TLS v1.1 TLS v1.2；

ssl_ciphers ALL:！DH:！导出:！RC4:+高:+中:！低:！阿努尔:eNULL

…

}

3.IIS部署SSL证书

A.进口执照

打开IIS服务管理器，单击计算机名，然后双击“服务器证书”

双击服务器证书后，单击右侧的导入。

选择证书文件，然后单击确定。b .站点打开ssl。

选择证书文件，然后单击确定。

点击网站下的站点名称，并点击右边的绑定。

打开网站绑定界面后，点击添加。

添加网站绑定内容:选择https，端口443并指定对应的SSL证书，点击确定。

添加后，网站绑定界面会看到新添加的内容。

4.Tomcat证书部署

A.配置SSL连接器

将www.domain.com.jks文件保存在conf目录下，然后在同一个目录下配置server.xml文件，添加以下内容

& lt连接器

port = & # 034443"

协议= "HTTP/1.1 "

SSLEnabled = & # 034真"

maxThreads = & # 034150"

scheme = & # 034https & # 034

secure = & # 034真"

keystoreFile = & # 034conf \ www . domain . com . jks "

keystorePass = & # 034changeit & # 034

clientAuth = & # 034假"SSL协议= "TLS & # 034

/>

解释

如果clientAuth设置为true，则Tomcat要求所有SSL客户端显示它们的安全证书来验证SSL客户端。

KeystoreFile指定密钥库文件的位置，您可以指定绝对路径或相对于环境变量(Tomcat安装目录)的相对路径。如果未设置此项，Tomcat将读取名为。默认情况下，当前操作系统用户的用户目录中的“keystore”。

KeystorePass密钥库密码，它指定密钥库的密码。(如果申请证书时填写了私钥密码，则密钥库密码为私钥密码)

SslProtocol指定套接字使用的加密/解密协议。默认值是TLS。

B.http自动跳转到https的安全配置

转到conf目录中的web.xml。在

& lt网络资源收集& gt& ltweb-resource-name >SSL & lt/we b-resource-name >& lturl模式& gt/* </URL-pattern >& lt/we B- resource-collection >& lt用户数据约束& gt& lt运输保证& gt机密& lt/transport-guarantee >& lt/user-data-constraint >

这一步的目的是让非ssl连接器跳转到ssl连接器。因此，您还需要转到server.xml进行配置:

& lt连接器端口= "8080"协议= "HTTP/1.1 "connectionTimeout = & # 03420000"重定向端口= "443"/>

重定向端口更改为ssl连接器的端口443，这将在重新启动后生效。