ENGLISH 4006-WOSIGN
首页>技术支持>最新数字证书问答 >4大常用服务器(Nginx/Apache/IIS/Tomcat) 配置SSL方法汇总

4大常用服务器(Nginx/Apache/IIS/Tomcat) 配置SSL方法汇总

随着互联网的发展以及对互联网信息安全的重视,越来越多的站点开始部署SSL证书来实现https加密访问,以保障网站用户的隐私信息安全。如何安全快捷的部署SSL证书成为站长们关注问题,本文给大家介绍在阿里云平台申请SSL证书后,如何在4种常用服务器(Nginx/Apache/IIS/Tomcat) 配置SSL证书方法,仅供参考。

一:获取证书文件

首先如果您是自己生成csr,可以使用以下命令将你的私钥先解密,回车后输入私钥密码即可。

openssl rsa -in encrypt.key(原始key) -out 订单号.key(解密后的key)

在阿里云平台下载证书文件,登录到阿里云的管理控制台,产品与服务-->云盾-->数据安全-->证书服务,点击下载,会得到一张“订单号.pem”+"订单号.key"的证书文件。

配置SSL证书方法

二:SSL证书安装

1、 Nginx服务器配置SSL方法

Nginx证书部署指南,请参考链接:http://www.wosign.com/support/ssl-nginx-1.htm

配置文件调用参考如下:

ssl_certificate 订单号.pem;

ssl_certificate_key 订单号.key;

 

2、 Apache服务器配置SSL方法

Apache证书部署指南,请参考链接:http://www.wosign.com/support/ssl-Apache1.htm

apache中需要使用到3个证书文件,公钥,私钥,证书链。

私钥就是解压出来的“订单号.key”文件。

公钥和证书链接通过以下方式获取。

用写字板,notepad++等软件打开“订单号.pem”文件里面有3段

-----BEGINCERTIFICATE-----

……

-----END CERTIFICATE-----

将第一段内容粘贴到新建的文本文件中,并重命令为 public.pem

将后面两段的内容粘贴到新建的文本文件中,注意删除中间的空行,重命名chain.pem。

-----ENDCERTIFICATE-----

-----BEGINCERTIFICATE-----

配置文件调用参考如下:

SSLCertificateFile public.pem

SSLCertificateKeyFile 订单号.key

SSLCertificateChainFile chain.pem

 

3、 IIS服务器配置SSL方法

IIS服务器证书部署使用pfx格式证书,有两种方式生成

1、通过以下命令生成(需要安装openssl):

Openssl pkcs12 –export –out name.pfx –in 订单号.pem –inkey 订单号.key

回车后输入pfx证书的密码两次,请牢记您的证书密码。

获取pfx证书后,参考IIS证书部署指南,参考以下链接:

IIS6:

http://www.wosign.com/support/ssl-iis6-1.htm

IIS7&8:

http://www.wosign.com/support/ssl-iis8-1.htm

 

4、 Tomcat服务器配置SSL方法

Tomcat证书部署指南,请参考链接:http://www.wosign.com/support/ssl-tomcat-1.htm

tomcat服务器证书部署使用jks格式证书,转换过程如下。

(1)使用openssl将key和pem文件合成pfx格式文件。

Openssl pkcs12 –export –out name.pfx –in 订单号.pem –inkey 订单号.key

回车后输入pfx证书的密码两次,请牢记您的证书密码。

(2)使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。

keytool -importkeystore -srckeystore name.pfx –destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入一次pfx证书密码,然后输入两次要设置的jks证书密码,并牢记此证书密码。

=================================================================

更多相关SSL证书配置部署问题,请访问沃通CA官网 www.wosign.com 在线咨询技术支持工程师,免费帮你在线解决问题!电话: 0755-2602 7828 QQ: 2488447539

沃通(WoSign)—中国最大的自主品牌数字证书颁发机构(CA),SSL证书中国市场占有率第一;通过WebTrust国际认证及工信部许可,符合中国标准和国际标准;所有SSL证书支持谷歌CT透明度,支持苹果ATS安全标准,支持所有浏览器和移动终端。付费SSL证书(www.wosign.com)性价比高,免费SSL证书(freessl.wosign.com)永久免费,替换成沃通SSL证书买一送一,0门槛招SSL证书代理!