标签归档:SSL证书 申请 小程序 APP HTTPS 服务器证书 Android IOS TLS1.2

SSL证书 申请 小程序 APP HTTPS 服务器证书 Android IOS TLS1.2

IIS配置SSL证书攻略:

————————————————————————————————

1. win2008 / 2012  IIS7 / IIS8导入SSL证书的方法:

  1. 网站SSL证书安装:
    一: 申请SSL证书,SSL证书是绑定域名的。
    二: 拿到SSL证书之后解压文件得到.pfx 文件。
    三: 打开IIS,(此处是IIS6)选择IIS服务器,然后点击服务器证书

    四:导入证书如下图

    证书文件就选择刚刚解压出来的.pfx文件,密码为证书申请的时候设置的提取密码。
    五: 新建HTTPS类型的网站,在选SSL证书的时候选择我们刚刚导入的证书。

    选择刚导入的证书,client.


    六: 创建成功后点击SSL设置,选择要求SSL证书,并应用。
    这时候我们的SSL证书已经绑定成功了。

    现在浏览一下    是不是可以打开浏览了

 

2.  导出SSL证书

如果需要把证书导出来备份,可以通过证书服务器里面”导出“选项,导出服务器证书私钥(注意记住私钥密码)

————————————————————————————————————–

宝塔配置SSL证书攻略:

—————————————————————————————————————

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹

————————————————————————————————————–

Apache配置SSL证书攻略:

—————————————————————————————————————

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹

Apache  可以看到3 个文件。包括公钥、私钥、证书链

1、打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到:

#LoadModule ssl_module modules/mod_ssl.so

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”,保存退出。

 

2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件

yum 安装配置目录:conf.d/ssl.conf

ubuntu/apache2 安装目录:conf/sites-enabled/*.conf

在配置文件中查找以下配置语句:

 

a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

 

b.修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

 

c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三

个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/

(证书公钥)

 

d.将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl/sapp.mtnet.cn.key

(证书私钥)

 

e.将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/sapp.mtnet.cn_root_bundle.crt

(证书链)删除行首的“#”号注释符

保存退出,并重启Apache。

 

————————————————————————————————————–

Nginx配置SSL证书攻略:

—————————————————————————————————————

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹

Nginx  可以看到 2 个文件。包括公钥、私钥

打开Nginx 安装目录下conf 目录中的nginx.conf 文件找到

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

将其修改为(在 nginx 安装目录下创建sslkey 目录,将for Nginx里面的两个证书文件拷贝到sslkey 目录下):

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/sapp.mtnet.cn.crt; (证书公钥)

ssl_certificate_key sslkey/sapp.mtnet.cn.key; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出

重启Nginx

————————————————————————————————————–

Tomcat配置SSL证书攻略:

—————————————————————————————————————

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹

Tomcat  可以看到 1 个文件。包括证书

首先找到安装Tomcat 目录下该文件“Server.xml”,

一般默认路径都是在Conf 文件夹中。

然后用文本编辑器打开该文件

<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true” maxThreads=”150″ scheme=”https”

secure=”true” clientAuth=”false” sslProtocol=”TLS” keystoreFile=”keystore/lapp.mtnet.cn.jks” keystorePass=”证书密码” />

 

(注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass 这两个参数即可!)

默认情况下<Connector port=“8443”……>是被注释的,我们可以把“<!– –>”去掉,

然后对其节点进行相应的修改,比如:

port:端口号

keystoreFile:证书路径(例如:conf/lapp.mtnet.cn.jks)

keystorePass:证书密码

保存该配置文件

重启 Tomcat