华为云计算 云知识 网站如何安装SSL证书

网站如何安装SSL证书

【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】

免费试用专区

SSL证书是一种数字证书,用于加密服务器和服务器之间以及服务器和用户之间传输的数据。它还确保用户根据自己的意愿连接到相应的网站(例如,某些网站会假冒电子邮件提供商)。要创建用户可以放心使用的网站,您需要安装SSL证书以提高网站的可信度。

一、使用服务器证书安装配置指南(Apache)

1、生成证书请求文件(CSR)。在购买和安装SSL证书之前,必须在服务器上创建CSR文件。文件中的公钥用于生成私钥。您可以通过在Apache中输入以下命令直接生成CSR:

·打开OpenSSL工具,路径通常是/usr/local/ssl/bin/。

·输入以下命令以生成密钥:

openssl genrsa–des3–out www.mydomain.com.key 2048

·设置密码。每次使用密钥时都会要求您输入密码。

·开始生成CSR。当提示您开始创建CSR时,请输入以下命令:

openssl req–new–key www.mydomain.com.key–out www.mydomain.com.csr

·填写相关信息。此信息包括:两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)。

·生成CSR文件。填写信息后,您可以输入以下命令在服务器上生成CSR文件:

openssl req-noout-text-in www.mydomain.com.csr

2、申请ssl证书。华为云SSL证书管理平台,根据您的域名类型选购对应的证书。证书提交申请后,CA机构将向您填写的邮箱发送一封域名验证邮件,按照CA中心的规范,您需要配合完成域名授权验证来证明您对所申请绑定域名的所有权。

3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书,其中密钥应如下所示:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

·如果证书是文本形式,则必须先将其转换为CRT文件,然后再上传。

·检查下载的密钥。BEGIN CERTIFICATE和END CERTIFICATE键的每一侧应有五个“-”。还要确保按键中没有多余的空格或空行。

4、将证书上传到服务器。证书应放在专用于证书和密钥文件的文件夹中。例如,您可以将所有相关文件存储在以下路径中:/usr/local/ssl/crt/。

5、在文本编辑器中打开“http.conf”文件。某些版本的Apache包含一个名为“ssl.conf”的配置文件。只能修改两个文件中的两个。在虚拟主机部分中添加以下代码:

SSLCertificateFile/usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile/usr/local/ssl/private/private.key

SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

·完成后,保存对文件的修改。必要情况下重新上传。

6、重启服务器。修改文件后,您可以通过重新启动服务器来开始使用SSL证书。可以使用以下命令重新启动大多数版本:

apachectlp stop

apachectl startssl

7、测试证书。使用各种浏览器测试SSL证书是否有效。通过“http://”启用SSL证书以连接到您的网站。您将看到地址栏的背景为绿色,并且有一个锁的图标。

二、使用微软的互联网信息服务(IIS)

1、生成CSR。在购买和安装SSL证书之前,请先在服务器上创建CSR文件。文件中的公钥用于生成私钥。在IIS 8上,只需单击鼠标即可生成CSR。

以管理员身份登录到服务器—点击“管理工具”,打开IIS管理器—在“连接”列表中选择你要安装到的工作站—打开服务器证书工具—点击右上角、操作列表下方的“创建证书请求”链接—在向导程序中填入信息,包括两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)—“加密服务提供程序”保留默认值—将“位长”设置为“2048”—命名证书请求文件。文件名可随意,只要你找得到。

2、申请ssl证书。与方法一描述一样。

3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书。

·将初级证书重命名为“网站名.cer”。

4、再次在IIS中打开服务器证书工具。单击“创建证书请求”下的“完成证书请求”。

5、找到证书文件。证书文件连接到计算机后,您将拥有该服务器上易于识别的文件的名称。确保证书存储位置为“个人”。单击“确定”完成安装。

·此时证书应出现在列表中。如果没有,请在生成CSR时确认是不是使用了同一台服务器。

6、将证书与网站绑定。安装证书后,必须将其绑定到要保护的网站。展开“连接”列表中的“站点”文件夹,然后单击您的网站。

点击“操作”列表上的“绑定”链接—在弹出的网站绑定窗口中,点击“添加”按钮—在“类型”下拉菜单中选择“https”,然后在“SSL证书”下拉菜单中选择你安装好的证书—点击“确定”——“关闭”。

7、安装中级证书。查找从证书申请网站下载的中级证书。有些网站提供了多个需要安装的证书,有些网站只提供一个。将这些证书复制到服务器上的专用文件夹。

将证书复制到服务器上后,双击打开“证书详细信息”—单击“常规”选项卡。单击窗口底部的“安装证书”—选择“将所有证书都放入下列文件夹”,然后在“显示本地物理盘”中找到本地存储区。选择中级证书,然后单击“本地计算机”。

8、重启IIS。要开始分配证书,请重新启动IIS服务器。单击“开始”——“运行”,键入“IISREset”并按Enter键。此时,将出现命令提示符,并将显示IIS重启状态。

9、测试证书。

三、使用Exchange

1、生成CSR。在购买和安装SSL证书之前,请先在服务器上创建CSR文件。文件中的公钥用于生成私钥。在IIS 8上,只需单击鼠标即可生成CSR。

打开Exchange管理控制台。点击“开始”——“程序”,选择Microsoft Exchange 2010,然后单击Exchange管理控制台——程序加载完毕后,单击窗口中央的“管理数据库”——选择“服务器配置”。“服务器配置”在左边的方框里。点击屏幕右侧操作列表中的“新Exchange证书”——输入一个比较容易记忆的证书名。这只是方便你记忆,不会影响证书本身——输入配置信息。Exchange会自动选择正确的服务器,如果没有自动选择的话,你也可以自己手动选择。确保你要保护的所有服务器都选中了——输入组织信息,包括两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)——输入CSR的文件名及生成后存储的地址。记住这个地址,后面申请证书时会用到。

2、申请ssl证书。与上述一致。

3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书。

4、安装中级证书。大多数情况下,你可将证书信息复制到文本文件中,然后储存为“intermediate.cer”。单击“开始”——“运行”,输入“mmc”,打开微软管理控制台(MMC)。

单击“文件”,选择“添加/删除管理单元”——单击“添加”,选择“证书”,然后再次单击“添加”——选择“计算机账户”,然后单击“下一步”。选择本地计算机为存储区。单击“完成”,然后是“确定”。这样就回到了MMC——在MMC上选择证书。单击“中级证书颁发机构”,然后选择“证书”——右击“证书”,选择“全部任务”,然后选择“输入”。利用向导载入你从证书申请网站上收到的中级证书。

5、打开Exchange管理控制台中的“服务器配置”。步骤1中有详细的打开方法。单击窗口中央的证书,然后单击操作列表中的“完成挂起的请求”。

·找到您的主证书文件,然后单击“完成”。加载证书后,您可以单击“结束”。

·如果有任何错误提示进程失败,请直接忽略它。这是一个常见的漏洞。

6、启用证书。证书安装好后,单击操作列表底部的“为服务器分配证书”。

在出现的列表中选择你的服务器,后然单击“下一步”——选择你要保护的服务器,单击“下一步”——“分配”——“完成”。

四、使用cPanel

1、生成CSR。在购买和安装SSL证书之前,必须在服务器上创建CSR文件。文件中的公钥用于生成私钥。

登陆到cPanel。打开控制栏,找到SSL/TLS管理器——单击“生成、查看、上传或删除私钥”的链接——往下滚动到“生成新密钥”部分。输入域名,或从下拉菜单中选择域名。将“密钥大小”选为2048,单击“生成”按钮——单击“回到SSL管理器”。在主菜单中选择“生成、查看或删除SSL证书请求文件”链接——输入组织信息,包括两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)——单击“生成”按钮。显示CSR。如果证书申请网站要求您提供CSR内容,则将其复制到证书申请表中,如果网站请求作为文件提供,您将其复制到文本编辑器中并将其另存为CSR文件。

2、申请ssl证书。与上述一致。

·在相关网站上申请时,您需要提交CSR文件。这将在您的服务器上生成证书。有些网站会要求您复制CSR的内容,有些网站会要求您直接上传CSR文件。

3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书。

4、在cPanel中再次打开SSL管理器菜单。单击“生成,查看,上传或删除SSL证书”链接。单击“上传”按钮以查找您收到的证书。如果证书是文本形式,请将其复制到浏览器的文本框中。

5、单击“安装SSL证书”链接。此步骤将完成SSl证书的安装。重新启动服务器,将开始分配证书。

6、测试证书。

更多相关文章:

1. 域名建站专场

2. 商标特惠专场

3. 云速邮箱

4. SSL证书专场

5. 全球云服务专场

6. 企业免费试用专区

7. 个人免费试用专区

8. 图片文字识别OCR

9. 网站建设自助建站

10. 企业应用专场

11. 网站建设专场

12. 域名注册申请

13. 商标注册优惠

14. 网站模板自助建站

15. 云知识推荐

16. 云专题清单

17. 弹性云服务器ECS

18. 内容分发网络CDN

19. 云硬盘EVS

20. 对象存储服务

上一篇:瞰景 Smart3D 数据处理流程丨空三解算 下一篇:SFS常用概念

SSL证书管理 SCM

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输

 

https://www.huaweicloud.com/product/scm.html