4種常見的ssl證書安裝方法
方法 1: 使用服務器證書安裝配置指南(Apache)
1 生成證書請求文件(CSR)。在購買並安裝SSL證書之前,你必須在服務器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。在Apache中輸入如下命令能直接生成CSR:
打開OpenSSL工具,路徑一般爲/usr/local/ssl/bin/。
輸入如下命令生成密鑰:
”
openssl genrsa –des3 –out www.mydomain.com.key
2048
”
設置密碼。以後每次用到密鑰時都會要求你輸入密碼。
開始生成CSR。當收到提示開始創建CSR時,請輸入如下命令:
”
openssl req –new –key
www.mydomain.com.key –out
www.mydomain.com.csr
”
填好相關信息。這些信息包括:兩位數的國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如:IT部或市場部)及通用名(也是域名)。
生成CSR文件。填好信息後,輸入以下命令能在服務器上生成CSR文件了:
”
openssl
req -noout -text -in www.mydomain.com.csr
”
2
申請SSL證書。一定要選擇有名氣的網站申請,因爲這關係到你和你用戶的安全。比較受歡迎的網站包括GDCA、Symantec等。要根據自己的需求(如多個證書的申請、企業服務解決方案等)來選擇最適合自己的網站。
在相關網站上申請時,需要提交CSR文件。這樣你的服務器上能生成證書了。
3
下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你會通過郵件或在網站客戶區收到一份初級證書,其中的密鑰應如下所示:
”
—–BEGIN
CERTIFICATE—–
[Encoded Certificate]
—–END CERTIFICATE—–
”
如果證書是文本形式的,那麼在上傳之前,你要先將其轉換爲CRT文件。
檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個“-”。同時要確保密鑰中沒有多餘的空格或空行。
4 將證書上傳到服務器。證書要放在專門用於存放證書及密鑰文件的文件夾裏。例如,你可以將所有相關文件都存放在如下路徑下:/usr/local/ssl/crt/。
5 在文本編輯器中打開“http.conf”文件。
有些版本的Apache包含一個叫做“ssl.conf”的配置文件。兩個文件只能修改其一。在Virtual
Host部分添加如下代碼
”
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile
/usr/local/ssl/crt/intermediate.crt
”
完成後,保存對文件的修改。必要情況下重新上傳。
6 重啓服務器。文件修改後,只要重啓一下服務器可以開始使用SSL證書了。大多數版本都可以通過如下命令來重啓:
”
apachectlp stop
apachectl startssl
”
7
測試證書。用各種瀏覽器來測試一下SSL證書是否有效。通過“http://”來啓用SSL證書,連接到你的網站。你會看到地址欄的背景是綠色的,還有一個鎖狀的圖標。
方法
2: 使用微軟的互聯網信息服務(IIS)
1 生成CSR,同方法1
以管理員身份登錄到服務器。
點擊“管理工具”,打開IIS管理器。
在“連接”列表中選擇你要安裝到的工作站。
打開服務器證書工具。
點擊右上角、操作列表下方的“創建證書請求”鏈接。
在嚮導程序中填入信息,包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如IT部或市場部)及通用名(也是域名)。
“加密服務提供程序” 保留默認值。
將“位長”設置爲 “2048”。
命名證書請求文件。文件名可隨意,只要你找得到
2 申請SSL證書,同方法1
3 下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你會通過郵件或在網站客戶區收到一份初級證書
將初級證書重命名爲“網站名.cer”
4 再次在IIS中打開服務器證書工具。單擊“創建證書請求下方”的“完成證書請求”。
5 找到證書文件。一旦將證書文件連接到計算機,你要爲該文件起一個方便在服務器上識別的名稱。確保證書存儲位置爲“個人”。單擊“確定”完成安裝。
這時證書應該會出現在列表上了。如果沒有,確認下你生成CSR的時候是不是使用了同一臺服務器
6 將證書與網站綁定。證書安裝好後,要與你要保護的網站綁定起來。展開“連接”列表上的“網站”文件夾,然後點擊你的網站。
點擊“操作”列表上的“綁定”鏈接。
在彈出的網站綁定窗口中,點擊“添加”按鈕。
在“類型”下拉菜單中選擇“https”,然後在“SSL證書”下拉菜單中選擇你安裝好的證書。
點擊“確定”——“關閉”。
7 安裝中級證書。找到從證書申請網站上下載下來的中級證書。有些網站會提供不止一個需要安裝的證書,有些網站則只提供一個。將這些證書複製到服務器上一個專門的文件夾裏。
將證書複製到服務器上後,雙擊打開“證書詳細信息”。
單擊“常規”選項卡。單擊窗口底部的“安裝證書”。
選擇“將所有證書都放入下列文件夾”,然後在“顯示本地物理盤”中找到本地存儲區。選擇中級證書,然後單擊“本地計算機”
8 重啓IIS。要開始分配證書,要重啓IIS服務器。點擊“開始”——“運行”,輸入“IISREset”然後按回車。這時命令提示符會出現,同時顯示出IIS的重啓狀態。
9 測試證書,同方法1。
方法 3: 使用Exchange
1 生成CSR,同方法1.
打開Exchange管理控制檯。點擊“開始”——“程序”,選擇Microsoft Exchange 2010,然後單擊Exchange管理控制檯。
程序加載完畢後,單擊窗口中央的“管理數據庫”。
選擇“服務器配置”。“服務器配置”在左邊的方框裏。點擊屏幕右側操作列表中的“新Exchange證書”。
輸入一個比較容易記憶的證書名。這只是方便你記憶,不會影響證書本身。
輸入配置信息。Exchange會自動選擇正確的服務器,如果沒有自動選擇的話,你也可以自己手動選擇。確保你要保護的所有服務器都選中了。
輸入組織信息。包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如IT部或市場部)及通用名(也是域名)。
輸入CSR的文件名及生成後存儲的地址。記住這個地址,後面申請證書時會用到。
2 申請SSL證書,同方法1。
3
下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你會通過郵件或在網站客戶區收到一份初級證書。
將收到的證書複製到Exchange服務器上。
4 安裝中級證書。大多數情況下,你可以將證書信息複製到文本文件中,然後儲存爲“intermediate.cer”。單擊“開始”——“運行”,輸入“mmc”,打開微軟管理控制檯(MMC)。
單擊“文件”,選擇“添加/刪除管理單元”。
單擊“添加”,選擇“證書”,然後再次單擊“添加”。
選擇“計算機賬戶”,然後單擊“下一步”。選擇本地計算機爲存儲區。單擊“完成”,然後是“確定”。這樣回到了MMC。
在MMC上選擇證書。單擊“中級證書頒發機構”,然後選擇“證書”。
右擊“證書”,選擇“全部任務”,然後選擇“輸入”。利用嚮導載入你從證書申請網站上收到的中級證書。
5 打開Exchange管理控制檯中的“服務器配置”。步驟一中有詳細的打開方法。在窗口中央單擊你的證書,然後單擊操作列表中的“完成掛起的請求”。
找到你的初級證書文件,然後點擊“完成”。證書載入完成後,可以點擊“結束”了。
如果出現任何提示過程失敗的錯誤,直接忽略,這是常見的漏洞。
方法4 使用cPanel
1 生成CSR,同方法1.
登陸到cPanel。打開控制欄,找到SSL/TLS管理器。
單擊“生成、查看、上傳或刪除私鑰”的鏈接。
往下滾動到“生成新密鑰”部分。輸入域名,或從下拉菜單中選擇域名。將“密鑰大小”選爲2048,單擊“生成”按鈕。
單擊“回到SSL管理器”。在主菜單中選擇“生成、查看或刪除SSL證書請求文件”鏈接。
輸入組織信息。包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如IT部或市場部)及通用名(也是域名)。
單擊“生成”按鈕。CSR顯示出來了。如果證書申請網站要求你提供CSR內容,你將其複製到證書申請表中;如果網站要求以文件形式提供,你要將其複製到文本編輯器中,然後儲存爲CSR文件。
2 申請SSL證書,同方法1。
3 下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你會通過郵件或在網站客戶區收到一份初級證書。
4 在cPanel中再次打開SSL管理器菜單。單擊“生成、查看、上傳或刪除SSL證書”鏈接。單擊“上傳”按鈕,找到你收到的證書。如果證書是文本形式的,那麼將其複製到瀏覽器的文本框中。
5 單擊“安裝SSL證書”鏈接。這一步將完成SSl證書的安裝。重啓服務器,證書會開始分配了。
6 測試證書,同方法1。
GDCA致力於網絡信息安全,已通過WebTrust 的國際認證,是全球可信任的證書籤發機構。GDCA專業技術團隊將根據用戶具體情況爲其提供最優的產品選擇建議,並針對不同的應用或服務器要求提供專業對應的HTTPS解決方案。
GDCA一直以“構建網絡信任體系,服務現代數字生活”的宗旨,致力於提供全球化的數字證書認證服務。其自主品牌——信鑑易 TrustAUTH SSL證書:包括 OVSSL、EVSSL、代碼簽名證書等。爲涉足互聯網的企業打造更安全的生態環境,建立更具公信力的企業網站形象。
》》免費SSL證書申請入口:https://certmall.trustauth.cn/Free