2. 程式人生 > >怎樣購買及安裝ssl安全證書

怎樣購買及安裝ssl安全證書

阿新 發佈:2018-11-05

現在越來越多的網站都開始用安全連結了,在國外的話,如果不是一個安全連結,使用者很大程度上會拒絕使用,所有安全連結是未來的趨勢,樓主第一次配安全證書的時候,剛剛大學畢業,是完完全全小白一個,後來工作中需要配置,自己也各種查資料,最終花了幾天,在Tomcat、nodejs、Nginx上都配好了安全連結。

廢話不多說,直接開始說步驟吧。

環境和條件:Linux系統,Tomcat8,jdk1.8,域名,及購買好的ssl證書

第一:如何購買ssl證書 

          網上銷售ssl證書的網站很多,價錢從幾百到幾千都有,由於樓主窮光蛋一個,只能申請一下免費的ssl證書,阿里雲上面就可以申請數量有限的ssl證書。但本次樓主介紹的購買ssl證書是叫

愛名網上購買的,如下圖,按照愛名網上的步驟一步步來。



按照步驟購買成功,及繫結域名後,如下圖,點選下載ssl檔案


          


第二步:把下載下來的ssl證書解壓,可以看到有Apache、IIS、Nginx幾個資料夾,裡面就是各個伺服器要按照的安全證書了,這個時候我們就可以把安全證書放到我們的linux伺服器上,如下圖。



第三步:這裡以Tomcat為例,其實Tomcat安裝ssl證書,相對來比nodejs和Nginx來說麻煩一點。

1.PFX格式

從Tomcat7開始也支援PFX格式證書,PFX格式只適用tomcat7 及其以上的版本

a.找到安裝Tomcat目錄下該檔案server.xml,一般預設路徑都是在 conf 資料夾中。找到 <Connection port="8443" 標籤,增加如下屬性:


keystoreFile="cert/214002146520484.pfx"

keystoreType="PKCS12"


#此處的證書密碼,請參考附件中的密碼檔案

keystorePass="證書密碼"


完整的配置如下,其中port屬性根據實際情況修改:

<Connector port="443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="ssl/214002146520484.pfx" //證書路徑地址

keystoreType="PKCS12"

keystorePass="證書密碼" //證書密碼

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>


2、JKS證書安裝

a. 使用java jdk將PFX格式證書轉換為JKS格式證書

keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS

回車後輸入JKS證書密碼和PFX證書密碼,強烈推薦將JKS密碼與PFX證書密碼相同,否則可能會導致Tomcat啟動失敗。如下


Enter destination keystore password:

Re-enter new password:

Enter source keystore password:

Entry for alias alias successfully imported.

Import command completed: 1 entries successfully imported, 0 entries failed or cancelled


當然網上也有很多的轉化工具,方便我們進行證書格式的轉化


b.找到安裝 Tomcat 目錄下該檔案[email protected]@@@xml,一般預設路徑都是在 conf 資料夾中。找到 <Connection port="8443" 標籤,增加如下屬性:


<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/www.domain.com.jks" //證書路徑地址

keystorePass="密碼" //證書密碼

clientAuth="false" sslProtocol="TLS" />

完整的配置如下,其中port屬性根據實際情況修改:


重啟 Tomcat。

通過 https 方式訪問您的站點,測試站點證書的安裝配置

(這裡說明一下,也可以到https://www.myssl.cn/tools/merge-pfx-cert.html這個網站上去轉換)


第四步:打開個人域名用https訪問,可以看到如下頁面,到此處配置完成。


         的

  的 大是大

相關推薦

怎樣購買安裝ssl安全證書

現在越來越多的網站都開始用安全連結了,在國外的話,如果不是一個安全連結,使用者很大程度上會拒絕使用,所有安全連結是未來的趨勢,樓主第一次配安全證書的時候,剛剛大學畢業,是完完全全小白一個,後來工作中需要配置,自己也各種查資料,最終花了幾天,在Tomcat、nodejs、Nginx上都配好了安全連

https 之 ssl安全證書的獲取和安裝

基於便宜ssl生成ssl證書 然後再apace配置達到HTTPS協議 1.在便宜平臺註冊賬號 賬號可以選擇是否免費體驗ssl 2.在便宜平臺完成資訊後現在進入csr(自動生成)生成提交頁面 3.提交後有三種域名驗證方式 ( 推薦第三種) 總結就一個模式將獲取到的驗證檔

JFrame實現批量獲取Android安裝安全證書MD5

null direct true edr 結果 安全 全部 src cert 今天遇到一個需求。獲取全部apk的簽名的MD5。以下是我使用Java SE實現的一個工具。貼出核心源碼。希望給有須要的朋友有所幫助。界面例如以下:僅僅須要制定.apk文件所在的文件夾就可以,核心

SSL安全證書-概念解析

安全 ssl 一、關於證書數字證書是一種認證機制。簡單點說,它代表了一種由權威機構頒發授權的安全標誌。由來在以前,傳統網站采用HTTP協議進行數據傳輸,所有的數據幾乎都用的明文,很容易發生隱私泄露。為了解決安全問題,大家開始考慮采用加解密的方案,於是乎誕生了公鑰加密(非對稱加解密)及簽名算法。瀏覽器從

https\SSL安全證書配置,Tomcat、nodejs、Nginx伺服器安全證書配置

安全證書的好處我就不多說,直接上圖、申請ssl證書、做個耿直boy。 前提條件:阿里雲服務、域名、linux系統、Tomcat(nodejs或Nginx)、購買ssl證書。 用jdk生成的安全證書裝到Tomcat上,由於沒有通過認證,效果如下圖: 購買安全證書,安裝之後s

免費 SSL 安全證書

為了保證網上傳輸資訊的安全而在自己的 Linode VPS 上部署 SSL 加密服務。商業 CA 較貴,所以使用了自己簽發的 CA。網友神愛的留言提到了 StartSSL 的免費 CA,稍做了一些調查,在此分享兩個發放免費 CA 的機構:StartSSL 和 CAcert。  

LNMP下配置免費SSL安全證書(https)

環境要求 LNMP 域名 安裝依賴 $ cd /root/ $ wget https://dl.eff.org/certbot-auto --no-check-certificate $ chmod +x ./certbot-auto $ ./certbo

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase 介紹了Nginx配置SSL的一些情況,配置好的Nginx每次啟動都要輸兩遍PEM pass phrase,很是不爽,尤其是在伺服器重啟後,Nginx壓根就無法自動啟動,必須手動啟動並輸入那麻煩的PEM pas

網站需要安裝SSL伺服器證書要怎麼申請?

當我們製作商城網站、電子商務網站,往往都會為使用者們提供線上支付通道,為了保證使用者們輸入的資訊不被人竊取、洩露、被篡改,這個時候就有必要申請安裝一個SSL伺服器數字證書,它能有效的保戶使用者輸入資訊的安全。 但是SSL證書要怎麼在網站伺服器進行申請和安裝呢?下面由中國證書

Fiddler安裝以及安全證書問題解決

Fiddler簡介: 一個很強大的抓包工具 1.安裝: Filddler官網:點選開啟連結 我安裝的是filddler4: 直接下載檔案,然後一路下一步就可以了 1.下載檔案: 2.安裝檔案一路下一

docker項目ssl 安全證書的種種

gin cert hpa 9.png 只需要 切換 dns info 方法 一,使用nginx代理,將證書掛著宿主的nginx上 這個很簡單,只需要修改宿主nginx的配置文件即可 server { listen 443 ssl default;

Tomcat 配置阿里的ssl安全證書,實現https訪問

        要做微信小程式,必須要能https訪問,做下安全協議。好吧,只能實現了。最初始我用的是apache配置的,但是,按照他那個步驟,不行。也沒找到問題出現在哪。好吧,實在是沒有辦法了。只能用了tomcat。感覺很坑。 配置的話,總得需要知道屬性代表的意思。不然,

安卓手機安裝charles安全證書

開發需要進行app抓包,所以搞了個charles,本小組人都用的蘋果手機,我用的安卓,哎(窮逼)。 charles需要安裝證書,否則手機端抓包會出現unknow。 本次安裝使用小米mix2為例。 1.首先 設定好手機的charles代理 3.系統設定→更多

wordpress安裝ssl證書樣式丟失不能登入

一、系統檔案修改路徑:網站根目錄\wp-includes\functions.php找到程式碼 require( ABSPATH . WPINC . '/option.php' );在下方新增:add_filter('script_loader_src', 'agnostic

SSL證書安裝 ----------------各版本tomcat安裝安全證書

首先,不知道你有沒有發現,有時你在瀏覽器訪問一個網址時,例如(www.hzelin.top),你會發現網址左邊是個 X不安全(表示該連結不安全,使用的是http未加密協議),而有時你訪問一個網址的時候發現地址左邊是 (表示該連結是安全的,使用https加密協議,特別是做小程式的,一定需要https訪問的),那

安裝SSL證書對網站的重要性

ssl   2017 年 1 月起,谷歌瀏覽器開始把采用HTTP協議的網站標記為“不安全”網站。而早在 2014 年,谷歌就宣布他們將HTTPS/SSL納入其搜索算法機制中,采用HTTPS/SSL安全認證的網站將會被谷歌給予更多的信任,從而有利於網站在谷歌搜索結果中的排名提升。    對於全球搜索引擎服務商

wdcpV3面板安裝ssl證書 apache教程 子站SSL配置

inf roo nsf load ble director 9.png sta files 本帖最後由 q1082121 於 2016-11-24 12:31 編輯方案二 apache1、把apache類型的ssl三個文件上傳到:/www/wdlinux//

Linux+Apache下安裝SSL證書

ubuntu ssl證書 一、Apache安裝SSL證書需要三個配置文件溫馨提示:安裝證書前請先備份您需要修改的服務器配置文件1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。註:這三個文件在文件夾for Apache.zip中,

手把手教你安裝SSL證書升級https

bash round 指向 sed ubun com ssl證書 inter add 是不是覺得別人網站前面的小綠鎖很好看? 而且,Google官方也正式承認過https是影響搜索排名的一個因素,那麽如何將自己的網站全面升級為https呢?今天的內容就介紹一下如何將部署在

對稱(DES/AES)與非對稱(RSA/SSL/數字證書)加密介紹實際應用

行數據 服務端 版本 報道 pass edi 得到 參數 crc 本文不對具體的算法做深入研究,只是講解各種安全算法的原理和使用場景。 一、數據校驗算法 數據校驗,是為保護數據的完整性,用一種指定的算法對原始數據計算出的一個校驗值。當接收方用同樣的算法再算一次校驗值,如