一、西(xi)部數碼ssl證(zheng)書申請：

二、西部數碼ssl證書安裝：

西(xi)部數(shu)碼主(zhu)機部署(shu)SSL數(shu)字證書，需(xu)要有獨立 IP的虛(xu)擬主(zhu)機或云主(zhu)機；                

香港線路虛擬主機目前支持可選購獨立 IP，直接在虛擬主機控制面板上【ssl部署】功能進行部署；

如(ru)果您是國(guo)內線路(lu)虛擬主機(ji)(ji)要部署SSL證(zheng)書，建(jian)議您升(sheng)級(ji)到云主機(ji)(ji)。 

獨立主(zhu)機（云(yun)主(zhu)機、vps）部署(shu)辦法：

1.    Apache 部署SSL證書 (只能應用一個證書, 如果多個不同站點都需要安裝不同的證書,請使用nginx)

    a.  查看apache是否開啟ssl （特別注(zhu)意要在apache配置文件(jian)中添加Listen  443否則沒有443端口監聽）

        打開(kai) apache安裝目錄/conf/httpd.conf 文件,找到 里(li)面兩行      

        #LoadModule ssl_module modules/mod_ssl.so

        將行首的#去掉,保存文件

        執行命令: apache安裝目錄/bin/httpd -M | grep ssl_module  , 出(chu)現圖下(xia)結(jie)果說明apache已經支持ssl, 否則請先(xian)開啟apache的ssl模(mo)塊

    b.  配置證(zheng)書到對(dui)應的(de)站(zhan)點

         編(bian)輯站(zhan)點(dian)對(dui)應的站(zhan)點(dian)配(pei)置文件,如:apache安裝(zhuang)目錄/conf/extra/httpd-ssl.conf, 修改內容如下(xia)

      &nbsp; <VirtualHost www.domain.com:443>    

&nbsp;           DocumentRoot "/var/www/html"    

           ; ServerName www.domain.com    

     &nbsp; ;     SSLEngine on    

            SSLCertificateFile          證書(shu)文件路(lu)徑(jing)/_www.domain.com.cer  

        &nbsp;   SSLCertificateKeyFile    證書文件路徑(jing)/_www.domain.com.key    

    &nbsp;       SSLCertificateChainFile 證書文件(jian)路徑/_www.domain.com_ca.crt  

 ;       <;/VirtualHost>

    c.    重啟apache生效

2.    Nginx 部署SSL證書 （特別注意(yi)下面加(jia)紅(hong)內容，需要先合并.crt、.cer文件）

        a.  查看nginx是否開啟ssl

        執行命令: nginx安裝目錄/sbin/nginx -V, 查看命令結果中是否包含"--with-http_ssl_module",否則請先安裝ssl模塊

        b.  配置(zhi)證書到對應的站點

        編輯站點對應的站點配置(zhi)文(wen)件,新增或(huo)修改(gai)如下(xia)內容

        server {

            listen          443 ssl;             &nbsp;                    &nbsp;          #將原來的80 修改為443

      &nbsp;   &nbsp; ...

          &nbsp; root /www/web/xxxx/public_html;

            ssl_certificate        證書文(wen)件路徑/_www.domain.com.crt;     &nbsp;    #需(xu)將_www.domain.com.cer  中的內容復制到這個文(wen)件頭(tou)部，中間不(bu)要有空行(xing)

     &nbsp;      ssl_certificate_key 證書文件(jian)路徑/_www.domain.com.key;         #證書密鑰文件(jian)

 &nbsp;   &nbsp;      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

&nbsp;         &nbsp; ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

    &nbsp;       ...

        }

3.&nbsp;   IIS 部署SSL證(zheng)書(shu)

    a.    導入證書

 &nbsp;        &nbsp; 

打(da)開IIS服務管理器，點擊計算機名稱(cheng)，雙(shuang)擊‘服務器證書

雙擊打開服務器(qi)證書后，點擊右則的導(dao)入

選擇證書(shu)文件，點擊確定

        b.    站點開啟ssl

選擇證(zheng)書(shu)文件，點擊確定

點擊網站下(xia)的站點名稱(cheng)，點擊右(you)則的綁(bang)定

打(da)開(kai)網站綁定界面后，點(dian)擊添(tian)加

添加網(wang)站綁定(ding)內容：選擇類(lei)型為https，端口443和指定(ding)對(dui)應的(de)SSL證(zheng)書，點擊(ji)確定(ding)

添加完成后，網站綁(bang)定界面(mian)將(jiang)會(hui)看到(dao)剛(gang)剛(gang)添加的內容(rong)

4. Tomcat 證書部署(shu)

 &nbsp;  a.    配置SSL連接器

      &nbsp;     將www.domain.com.jks文件存(cun)放到conf目錄下，然后配置同目錄下的server.xml文件, 新(xin)增如下內容

         &nbsp;  <Connector 

         &nbsp;      port="443" 

          &nbsp;   &nbsp; protocol="HTTP/1.1" 

            &nbsp;   SSLEnabled="true"    

                maxThreads=&quot;150" 

              &nbsp; scheme="https" 

          &nbsp;     secure="true"    

&nbsp;     &nbsp;         keystoreFile="conf\www.domain.com.jks"    

   &nbsp;            keystorePass="changeit"    

       &nbsp;        clientAuth="false&quot; sslProtocol="TLS" 

  ;    &nbsp;     />

      &nbsp;    &nbsp;說明

            clientAuth如果設為true，表(biao)示(shi)Tomcat要(yao)求所(suo)有(you)的SSL客戶(hu)出示(shi)安全證書，對SSL客戶(hu)進行身(shen)份驗證

            keystoreFile指(zhi)定keystore文件的(de)(de)(de)存(cun)放位置(zhi)，可以指(zhi)定絕對(dui)路徑(jing)，也可以指(zhi)定相對(dui)于 （Tomcat安裝目錄）環境(jing)變量的(de)(de)(de)相對(dui)路徑(jing)。如果此(ci)項沒有設定，默(mo)認情況下，Tomcat將從(cong)當前操作系(xi)統用(yong)戶的(de)(de)(de)用(yong)戶目錄下讀取名(ming)為 “.keystore”的(de)(de)(de)文件。

            keystorePass密(mi)(mi)(mi)鑰庫密(mi)(mi)(mi)碼(ma)，指定keystore的密(mi)(mi)(mi)碼(ma)。（如果申請(qing)證書(shu)時有填寫私(si)鑰密(mi)(mi)(mi)碼(ma)，密(mi)(mi)(mi)鑰庫密(mi)(mi)(mi)碼(ma)即私(si)鑰密(mi)(mi)(mi)碼(ma)）

            sslProtocol指(zhi)定套接字（Socket）使(shi)用的加密/解(jie)密協議，默認值為TLS

   &nbsp;b.    http自(zi)動跳轉https的(de)安全配(pei)置

         &nbsp;  到conf目錄(lu)下的web.xml。在</welcome-file-list>后面，</web-app>，也就(jiu)是倒數(shu)第(di)二段(duan)(duan)里，加上這樣一段(duan)(duan)

           &nbsp;<web-resource-collection >    <web-resource-name >SSL</web-resource-name> &nbsp;  <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint>    <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>

            這步目的(de)是讓(rang)非ssl的(de)connector跳轉到ssl的(de)connector去。所以還需要前往server.xml進行(xing)配置：

            <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />

          ;  redirectPort改成ssl的connector的端口(kou)443，重啟后(hou)便會(hui)生(sheng)效。

http和(he)https的區別(bie)：//cr2j.cn/help/show/830.html