服务器证书安装配置指南
生成CSR文件
1、打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。
2、执行以下命令生成密钥:
openssl genrsa -des3 -out www.mydomain.com.key 2048
系统会提示设置密码,请牢记该密码。
申请SSL证书
1、选择合适的SSL证书,并在对应的服务器上生成CSR文件,提交相关材料到CA机构进行审核。
2、申请完成后,你会收到一份中级证书和初级证书,将初级证书命名为“网站名.cer”。
安装SSL证书
1、Nginx服务器:
复制server.key和server.pem文件到Nginx安装目录下的conf目录。
打开nginx.conf文件,找到HTTPS server部分,修改如下:
server {
listen 443;
server_name www.yourdomain.com;
ssl on;
ssl_certificate /path/to/server.pem;
ssl_certificate_key /path/to/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重启Nginx服务。
2、Apache服务器:
将证书请求文件(CSR)提交给证书颁发机构(CA),获取SSL证书文件。
下载证书文件,通常包括初级证书(如www.mydomain.com.crt)和中级证书(如intermediate.crt)。
将初级证书和中级证书合并到一个文件中,例如fullchain.crt:
cat www.mydomain.com.crt intermediate.crt > fullchain.crt
编辑Apache配置文件(如httpd.conf或ssl.conf),添加或修改以下内容:
<VirtualHost *:443>
ServerName www.yourdomain.com
DocumentRoot "/var/www/html"
SSLEngine on
SSLCertificateFile /path/to/fullchain.crt
SSLCertificateKeyFile /path/to/www.mydomain.com.key
<Directory "/var/www/html">
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
保存退出,并重启Apache服务。
测试SSL证书
使用各种浏览器访问你的网站,检查地址栏是否显示绿色背景和锁状图标,确保SSL证书已正确安装。
备份及恢复SSL证书
1、备份:
进入IIS管理控制台,选择“服务器证书”。
选中你的服务器证书项目,右键选择“导出”,输入导出的密钥文件文件名、存储路径,并为导出的pfx格式证书备份文件设置保护密码。
保存好备份的pfx文件。
2、恢复:
参考第二部分"安装服务器证书”部分中,中级CA安装配置部分将两张中级CA证书安装到服务器中。
然后进入IIS管理控制台的服务器证书管理页面,右键选择“导入”。
选择你的pfx格式证书备份文件,并输入密钥文件保护密码,如果选中“标志此密钥为可导出”则你稍后可以将私钥从该服务器导出,不选中此选项时,私钥将无法从当前服务器中导出,建议你将证书备份文件保存好,不勾选此选项,这将更有利于服务器证书密钥的安全。
以上内容就是解答有关“服务器证书安装配置指南”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/678718.html
微信扫一扫 