网站ssl证书申请后如何配置 常见的几种形式要熟
大家平时在上网的时候,有没有发现在网站域名前面会出现一把小锁,这是什么呢?搞互联网的朋友都知道,这其实是给域名添加了https加密,也就是给网站安装了ssl证书,用来保护网站以及用户的安全。那么,网站ssl证书申请后如何配置呢?下面小编就来给大家介绍几种常见的形式,如果有需要的朋友千万别错过了哦!
Apache 部署 SSL 证书
a. 查看apache是否开启ssl
打开 apache安装目录/conf/httpd.conf 文件,找到里面两行;
#LoadModule ssl_module modules/mod_ssl.so;
将行首的#去掉,保存文件。
执行命令: apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块。
b. 配置证书到对应的站点
编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下:
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile 证书文件路径/_www.domain.com.cer
SSLCertificateKeyFile 证书文件路径/_www.domain.com.key
SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt
c. 重启apache生效
TOMCAT部署SSL证书
a.需要将CA签发的证书CER文件导入www.domain.com.jks文件后放到conf目录下,复制上服务器,然后配置同目录下的server.xml文件;
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="conf\www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"
/>
说明:
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证;
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS。
b. http自动跳转https的安全配置
到conf目录下的web.xml。在后面,也就是倒数第二段里,加上这样一段:
SSL /* CONFIDENTIAL
这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:
redirectPort改成ssl的connector的端口443,重启后便会生效。
IIS 部署 SSL 证书
IIS最为简单,只需要处理挂起的请求,将CER文件导入,然后网站绑定即可。
以上就是小编整理的网站ssl证书申请后如何配置 常见的几种形式要熟知的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注301跳转!
广告位 |