安全傳輸協(xié)議https應(yīng)用越來(lái)越廣泛，使用SSL證書(shū)的站點(diǎn)也越來(lái)越多。很多網(wǎng)站在應(yīng)用ssl證書(shū)的時(shí)候往往不知道該怎么安裝證書(shū)，本文給大家介紹常見(jiàn)的服務(wù)器SSL證書(shū)安裝方法。

【根據(jù)服務(wù)器證書(shū)配置指南安裝SSL證書(shū)Apache】

1、生成證書(shū)請(qǐng)求文件(CSR)。

在購(gòu)買并安裝SSL證書(shū)之前，你必須在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì)用來(lái)生成私鑰。在Apache中輸入如下命令就能直接生成CSR：

打開(kāi)OpenSSL工具，路徑一般為/usr/local/ssl/bin/。

輸入如下命令生成密鑰：

"openssl genrsa –des3 –out www.mydomain.com.key 2048"

設(shè)置密碼。以后每次用到密鑰時(shí)都會(huì)要求你輸入密碼。

開(kāi)始生成CSR。當(dāng)收到提示開(kāi)始創(chuàng)建CSR時(shí)，請(qǐng)輸入如下命令：

"openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr"

填好相關(guān)信息。這些信息包括：兩位數(shù)的國(guó)家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱(如：IT部或市場(chǎng)部)及通用名(也就是域名)。

生成CSR文件。填好信息后，輸入以下命令就能在服務(wù)器上生成CSR文件了：

"openssl req -noout -text -in www.mydomain.com.csr"

2、申請(qǐng)SSL證書(shū)。

提供在線SSL證書(shū)申請(qǐng)服務(wù)的網(wǎng)站有很多，有免費(fèi)的也有付費(fèi)的，可根據(jù)自己的情況選擇，不過(guò)一定要選擇通用性好，支持所有瀏覽器的ssl證書(shū)，比如沃通SSL證書(shū)。

在相關(guān)網(wǎng)站上申請(qǐng)時(shí)，需要提交CSR文件。這樣你的服務(wù)器上就能生成證書(shū)了。

3、下載證書(shū)。

在你購(gòu)買證書(shū)的網(wǎng)站上，你需要下載一份中級(jí)證書(shū)。接著，你就會(huì)通過(guò)郵件或在網(wǎng)站客戶區(qū)收到一份初級(jí)證書(shū)，其中的密鑰應(yīng)如下所示：

"

-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----

"

如果證書(shū)是文本形式的，那么在上傳之前，你要先將其轉(zhuǎn)換為CRT文件。

檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應(yīng)該各有5個(gè)"-"。同時(shí)要確保密鑰中沒(méi)有多余的空格或空行。

4、將證書(shū)上傳到服務(wù)器。

證書(shū)要放在專門用于存放證書(shū)及密鑰文件的文件夾里。例如，你可以將所有相關(guān)文件都存放在如下路徑下：/usr/local/ssl/crt/。

5、在文本編輯器中打開(kāi)"http.conf"文件。

有些版本的Apache包含一個(gè)叫做"ssl.conf"的配置文件。兩個(gè)文件只能修改其一。在Virtual Host部分添加如下代碼：

"

SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

"

完成后，保存對(duì)文件的修改。必要情況下重新上傳。

6、重啟服務(wù)器。

文件修改后，只要重啟一下服務(wù)器就可以開(kāi)始使用SSL證書(shū)了。大多數(shù)版本都可以通過(guò)如下命令來(lái)重啟：

"

apachectlp stop

apachectl startssl

"

7、測(cè)試證書(shū)。

用各種瀏覽器來(lái)測(cè)試一下SSL證書(shū)是否有效。通過(guò)"https://"來(lái)啟用SSL證書(shū)，連接到你的網(wǎng)站。你會(huì)看到瀏覽器地址欄有一個(gè)綠色鎖狀的圖標(biāo)。

【使用微軟的互聯(lián)網(wǎng)信息服務(wù)(IIS)安裝SSL證書(shū)】

1、生成證書(shū)請(qǐng)求文件CSR。

在購(gòu)買及安裝SSL證書(shū)之前，首先要在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì)用來(lái)生成私鑰。在IIS 8上，只需用鼠標(biāo)輕輕點(diǎn)擊就能生成出CSR。

-以管理員身份登錄到服務(wù)器。

-點(diǎn)擊"管理工具"，打開(kāi)IIS管理器。

-在"連接"列表中選擇你要安裝到的工作站。

-打開(kāi)服務(wù)器證書(shū)工具。

-點(diǎn)擊右上角、操作列表下方的"創(chuàng)建證書(shū)請(qǐng)求"鏈接。

-在向?qū)С绦蛑刑钊胄畔�，包括兩位�?shù)國(guó)家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱(如IT部或市場(chǎng)部)及通用名(也就是域名)。

-"加密服務(wù)提供程序" 保留默認(rèn)值。

-將"位長(zhǎng)"設(shè)置為 "2048"。

-命名證書(shū)請(qǐng)求文件。文件名可隨意，只要你找得到。

2、申請(qǐng)SSL證書(shū)。

選擇可信的CA機(jī)構(gòu)服務(wù)商申請(qǐng)SSL證書(shū)，你可以選擇免費(fèi)SSL證書(shū)，也可以選擇付費(fèi)SSL證書(shū)。

在相關(guān)網(wǎng)站上申請(qǐng)時(shí)，需要提交CSR文件。這樣你的服務(wù)器上就能生成證書(shū)了。有些網(wǎng)站會(huì)要求你拷貝CSR文件中的內(nèi)容，也有網(wǎng)站會(huì)要求你直接上傳CSR文件。

3、下載證書(shū)。

在你購(gòu)買證書(shū)的網(wǎng)站上，你需要下載一份中級(jí)證書(shū)。接著，你就會(huì)通過(guò)郵件或在網(wǎng)站客戶區(qū)收到一份初級(jí)證書(shū)。

將初級(jí)證書(shū)重命名為"網(wǎng)站名.cer"。

4、再次在IIS中打開(kāi)服務(wù)器證書(shū)工具。

單擊"創(chuàng)建證書(shū)請(qǐng)求下方"的"完成證書(shū)請(qǐng)求"。

5、找到證書(shū)文件。

一旦將證書(shū)文件連接到計(jì)算機(jī)，你就要為該文件起一個(gè)方便在服務(wù)器上識(shí)別的名稱。確保證書(shū)存儲(chǔ)位置為"個(gè)人"。單擊"確定"完成安裝。

這時(shí)證書(shū)應(yīng)該就會(huì)出現(xiàn)在列表上了。如果沒(méi)有，確認(rèn)下你生成CSR的時(shí)候是不是使用了同一臺(tái)服務(wù)器。

6、將證書(shū)與網(wǎng)站綁定。

證書(shū)安裝好后，就要與你要保護(hù)的網(wǎng)站綁定起來(lái)。展開(kāi)"連接"列表上的"網(wǎng)站"文件夾，然后點(diǎn)擊你的網(wǎng)站。

-點(diǎn)擊"操作"列表上的"綁定"鏈接。

-在彈出的網(wǎng)站綁定窗口中，點(diǎn)擊"添加"按鈕。

-在"類型"下拉菜單中選擇"https"，然后在"SSL證書(shū)"下拉菜單中選擇你安裝好的證書(shū)。

-點(diǎn)擊"確定"——"關(guān)閉"。

7、安裝中級(jí)證書(shū)。

找到從證書(shū)申請(qǐng)網(wǎng)站上下載下來(lái)的中級(jí)證書(shū)。有些網(wǎng)站會(huì)提供不止一個(gè)需要安裝的證書(shū)，有些網(wǎng)站則只提供一個(gè)。將這些證書(shū)復(fù)制到服務(wù)器上一個(gè)專門的文件夾里。

-將證書(shū)復(fù)制到服務(wù)器上后，雙擊打開(kāi)"證書(shū)詳細(xì)信息"。

-單擊"常規(guī)"選項(xiàng)卡。單擊窗口底部的"安裝證書(shū)"。

-選擇"將所有證書(shū)都放入下列文件夾"，然后在"顯示本地物理盤"中找到本地存儲(chǔ)區(qū)。選擇中級(jí)證書(shū)，然后單擊"本地計(jì)算機(jī)"。

8、重啟IIS。

要開(kāi)始分配證書(shū)，就要重啟IIS服務(wù)器。點(diǎn)擊"開(kāi)始"——"運(yùn)行"，輸入"IISREset"然后按回車。這時(shí)命令提示符就會(huì)出現(xiàn)，同時(shí)顯示出IIS的重啟狀態(tài)。

9、測(cè)試證書(shū)。

用各種瀏覽器來(lái)測(cè)試一下SSL證書(shū)是否有效。通過(guò)"https://"來(lái)啟用SSL證書(shū)，連接到你的網(wǎng)站。你會(huì)看到地址欄有一個(gè)綠色鎖狀的圖標(biāo)。

【使用Exchange安裝SSL證書(shū)】

1、生成證書(shū)請(qǐng)求文件CSR。

在購(gòu)買及安裝SSL證書(shū)之前，首先要在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì)用來(lái)生成私鑰。在IIS 8上，只需用鼠標(biāo)輕輕點(diǎn)擊就能生成出CSR。

打開(kāi)Exchange管理控制臺(tái)。點(diǎn)擊"開(kāi)始"——"程序"，選擇Microsoft Exchange 2010，然后單擊Exchange管理控制臺(tái)。

-程序加載完畢后，單擊窗口中央的"管理數(shù)據(jù)庫(kù)"。

-選擇"服務(wù)器配置"。"服務(wù)器配置"在左邊的方框里。點(diǎn)擊屏幕右側(cè)操作列表中的"新Exchange證書(shū)"。

-輸入一個(gè)比較容易記憶的證書(shū)名。這只是方便你記憶，不會(huì)影響證書(shū)本身。

-輸入配置信息。Exchange會(huì)自動(dòng)選擇正確的服務(wù)器，如果沒(méi)有自動(dòng)選擇的話，你也可以自己手動(dòng)選擇。確保你要保護(hù)的所有服務(wù)器都選中了。

-輸入組織信息。包括兩位數(shù)國(guó)家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱(如IT部或市場(chǎng)部)及通用名(也就是域名)。

-輸入CSR的文件名及生成后存儲(chǔ)的地址。記住這個(gè)地址，后面申請(qǐng)證書(shū)時(shí)會(huì)用到。

2、申請(qǐng)SSL證書(shū)。

到CA機(jī)構(gòu)申請(qǐng)全球可行的SSL證書(shū)。在相關(guān)網(wǎng)站上申請(qǐng)時(shí)，需要提交CSR文件。這樣你的服務(wù)器上就能生成證書(shū)了。有些網(wǎng)站會(huì)要求你拷貝CSR中的內(nèi)容，也有網(wǎng)站會(huì)要求你直接上傳CSR文件。

3、下載證書(shū)。

在你購(gòu)買證書(shū)的網(wǎng)站上，你需要下載一份中級(jí)證書(shū)。接著，你就會(huì)通過(guò)郵件或在網(wǎng)站客戶區(qū)收到一份初級(jí)證書(shū)。

將收到的證書(shū)復(fù)制到Exchange服務(wù)器上。

4、安裝中級(jí)證書(shū)。

大多數(shù)情況下，你可以將證書(shū)信息復(fù)制到文本文件中，然后儲(chǔ)存為"intermediate.cer"。單擊"開(kāi)始"——"運(yùn)行"，輸入"mmc"，打開(kāi)微軟管理控制臺(tái)(MMC)。

-單擊"文件"，選擇"添加/刪除管理單元"。

-單擊"添加"，選擇"證書(shū)"，然后再次單擊"添加"。

-選擇"計(jì)算機(jī)賬戶"，然后單擊"下一步"。選擇本地計(jì)算機(jī)為存儲(chǔ)區(qū)。單擊"完成"，然后是"確定"。這樣就回到了MMC。

-在MMC上選擇證書(shū)。單擊"中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)"，然后選擇"證書(shū)"。

-右擊"證書(shū)"，選擇"全部任務(wù)"，然后選擇"輸入"。利用向?qū)лd入你從證書(shū)申請(qǐng)網(wǎng)站上收到的中級(jí)證書(shū)。

5、打開(kāi)Exchange管理控制臺(tái)中的"服務(wù)器配置"。

步驟一中有詳細(xì)的打開(kāi)方法。在窗口中央單擊你的證書(shū)，然后單擊操作列表中的"完成掛起的請(qǐng)求"。

找到你的初級(jí)證書(shū)文件，然后點(diǎn)擊"完成"。證書(shū)載入完成后，就可以點(diǎn)擊"結(jié)束"了。

如果出現(xiàn)任何提示過(guò)程失敗的錯(cuò)誤，直接忽略，這是常見(jiàn)的漏洞。

6、啟用證書(shū)。

證書(shū)安裝好后，單擊操作列表底部的"為服務(wù)器分配證書(shū)"。

在出現(xiàn)的列表中選擇你的服務(wù)器，后然單擊"下一步"。

選擇你要保護(hù)的服務(wù)器，單擊"下一步"——"分配"——"完成"。

【使用cPanel安裝SSL證書(shū)】

1、生成證書(shū)請(qǐng)求文件CSR。

在購(gòu)買及安裝SSL證書(shū)之前，首先要在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì)用來(lái)生成私鑰。

登陸到cPanel。打開(kāi)控制欄，找到SSL/TLS管理器。

單擊"生成、查看、上傳或刪除私鑰"的鏈接。

往下滾動(dòng)到"生成新密鑰"部分。輸入域名，或從下拉菜單中選擇域名。將"密鑰大小"選為2048，單擊"生成"按鈕。

單擊"回到SSL管理器"。在主菜單中選擇"生成、查看或刪除SSL證書(shū)請(qǐng)求文件"鏈接。

輸入組織信息。包括兩位數(shù)國(guó)家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱(如IT部或市場(chǎng)部)及通用名(也就是域名)。

單擊"生成"按鈕。CSR就顯示出來(lái)了。如果證書(shū)申請(qǐng)網(wǎng)站要求你提供CSR內(nèi)容，你就將其復(fù)制到證書(shū)申請(qǐng)表中;如果網(wǎng)站要求以文件形式提供，你就要將其復(fù)制到文本編輯器中，然后儲(chǔ)存為CSR文件。

2、申請(qǐng)SSL證書(shū)。

選擇可行的CA服務(wù)商申請(qǐng)SSL證書(shū)，在相關(guān)網(wǎng)站上申請(qǐng)時(shí)，需要提交CSR文件。這樣你的服務(wù)器上就能生成證書(shū)了。有些網(wǎng)站會(huì)要求你拷貝CSR中的內(nèi)容，也有網(wǎng)站會(huì)要求你直接上傳CSR文件。

3、下載證書(shū)。

在你購(gòu)買證書(shū)的網(wǎng)站上，你需要下載一份中級(jí)證書(shū)。接著，你就會(huì)通過(guò)郵件或在網(wǎng)站客戶區(qū)收到一份初級(jí)證書(shū)。

4、在cPanel中再次打開(kāi)SSL管理器菜單。

單擊"生成、查看、上傳或刪除SSL證書(shū)"鏈接。單擊"上傳"按鈕，找到你收到的證書(shū)。如果證書(shū)是文本形式的，那么就將其復(fù)制到瀏覽器的文本框中。

5、單擊"安裝SSL證書(shū)"鏈接。

這一步將完成SSl證書(shū)的安裝。重啟服務(wù)器，證書(shū)就會(huì)開(kāi)始分配了。

6、測(cè)試證書(shū)。

用各種瀏覽器來(lái)測(cè)試一下SSL證書(shū)是否有效。通過(guò)"https://"來(lái)啟用SSL證書(shū)，連接到你的網(wǎng)站。你會(huì)看到地址欄有一個(gè)綠色鎖狀的圖標(biāo)。

更多服務(wù)器SSL證書(shū)安裝方法教程參考 SSL證書(shū)安裝指南

文章鏈接：http://www.wosign.com/FAQ/faq2016-0224-01.htm

關(guān)鍵詞：SSL證書(shū)安裝方法,安裝SSL證書(shū)方法

本文來(lái)源于互聯(lián)網(wǎng)，版權(quán)歸屬于原作者。本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)，如是侵犯了原作者的權(quán)利請(qǐng)聯(lián)系站長(zhǎng)刪除。