注册 登录
  • 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

服务器 开心洋葱 1905次浏览 已收录 0个评论 手机上查看
文章索引目录
[隐藏]

1.NGINX

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214003825760711.pem;
    ssl_certificate_key  cert/214003825760711.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

2.APACHE

开启http-ssl
#Include conf/extra/httpd-ssl.conf 去掉#


SSLEngine on

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214003825760711.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

TOMCAT

2.1.1.安装证书

2.1.1.1.Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
2.1.1.2.文件说明:
2.1.1.3.1. 证书文件214003825760711.pem,包含两段内容,请不要删除任何一段内容。
2.1.1.4.2. 如果是证书系统创建的CSR,还包含:证书私钥文件214003825760711.key、PFX格式证书文件214003825760711.pfx、PFX格式证书密码文件pfx-password.txt。
2.1.1.5.1、证书格式转换

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214003825760711.pem文件,还需要将私钥文件拷贝到cert目录,命名为214003825760711.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214003825760711.pfx -inkey 214003825760711.key -in 214003825760711.pem
2.1.1.6.2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443″ 标签,增加如下属性:

keystoreFile="cert/214003825760711.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214003825760711.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>
2.1.1.7.3、JKS证书安装(帮助)
2.1.1.8.( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 214003825760711.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

2.1.1.9.( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443″ 标签,增加如下属性:
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="证书密码"
    clientAuth="false"
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

2.1.1.10.4、 重启 Tomcat。

3.IIS6 或7

2.1.1.2.文件说明:
2.1.1.3.1. 证书文件214003825760711.pem,包含两段内容,请不要删除任何一段内容。
2.1.1.4.2. 如果是证书系统创建的CSR,还包含:证书私钥文件214003825760711.key、PFX格式证书文件214003825760711.pfx、PFX格式证书密码文件pfx-password.txt。
3.1.1.4.( 1 ) 证书导入

• 开始 -〉运行 -〉MMC;

• 启动控制台程序,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

• 安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

3.1.1.5.( 2 ) 分配服务器证书,如图所示流程。

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

4.IIS8

4.1.1.1.IIS 8 支持PFX格式证书,下载包中包含PFX格式证书和密码文件。以沃通证书为例:
2.1.1.2.文件说明:
2.1.1.3.1. 证书文件214003825760711.pem,包含两段内容,请不要删除任何一段内容。
2.1.1.4.2. 如果是证书系统创建的CSR,还包含:证书私钥文件214003825760711.key、PFX格式证书文件214003825760711.pfx、PFX格式证书密码文件pfx-password.txt。
3.1.1.4.( 1 ) 证书导入

• 开始 -〉运行 -〉MMC;

• 启动控制台程序,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

4.1.1.6.( 2 ) 分配服务器证书

• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”,如图。

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

• 设置参数

选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://www.domain.com:8443)。如图

HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明

 


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明HTTPS IIS6/IIS7/IIS8/nginx/apache配置说明
喜欢 (0)
[开心洋葱]
分享 (0)
关于作者:
开心洋葱,开心洋葱头,水墨

您必须 登录 才能发表评论!

……
加载中……