如何在网站上安装SSL证书？

SSL证书是一种数字证书，用于加密服务器与服务器之间以及服务器与用户之间传输的数据. 它还可以确保用户根据自己的意愿连接到适当的网站（例如，某些网站将冒充电子邮件提供商）. 要创建用户可以放心使用的网站，您需要安装SSL证书以提高网站的信誉. 可以从Gworg快速获取SSL证书，那么如何在网站上安装ssl证书？也可以在Gworg中查看更多图形帮助.

首先，使用服务器证书安装和配置指南（Apache）

1. 生成证书请求文件（CSR）. 在购买和安装SSL证书之前，必须在服务器上创建一个CSR文件. 文件中的公钥用于生成私钥. 您可以通过在Apache中输入以下命令直接生成CSR:

·打开OpenSSL工具，路径通常为/ usr / local / ssl / bin/.

·输入以下命令以生成密钥:

openssl genrsa –des3 –out 2048

·设置密码. 每次使用密钥时，都会要求您输入密码.

·开始生成CSR. 当提示您开始创建CSR时，输入以下命令:

openssl req –new –key –out

·填写相关信息. 该信息包括: 两位数的国家/地区代码，州或省名称，城镇名称，完整的公司名称，部门名称（例如IT部门或市场部门）以及通用名称（即域名）.

·生成CSR文件. 填写完信息后，可以输入以下命令在服务器上生成CSR文件:

openssl req -noout -text -in

2. 申请SSL证书. 请转到淘宝找到: Gworg，并将生成的CSR提供给Gworg. 如果未生成，则可以让替换完成. 根据指定要求，需要进行DNS解析和身份验证.

3. 下载证书. 在购买证书的网站上，您需要下载中间证书. 然后，您将通过邮件或在网站的客户区域收到初步证书，密钥应如下所示:

----- BEGIN证书-----

-----结束证书-----

·如果证书为文本格式，则必须在上载之前将其转换为CRT文件.

·检查下载的密钥. BEGIN CERTIFICATE和END CERTIFICATE键的每一侧应有五个“-”. 另外，请确保键中没有多余的空格或空白行.

4. 将证书上载到服务器. 证书应放置在专用于证书和密钥文件的文件夹中. 例如，您可以将所有相关文件存储在以下路径中: / usr / local / ssl / crt/.

5. 在文本编辑器中打开“ http.conf”文件. 某些版本的Apache包含一个名为“ ssl.conf”的配置文件. 两个文件中只有两个可以修改. 在网络托管部分中添加以下代码:

SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

·完成后，将更改保存到文件中. 如有必要，再次上传.

6. 重新启动服务器. 修改文件后，可以通过重新启动服务器来开始使用SSL证书. 您可以使用以下命令重新启动大多数版本:

apachectlp停止

apachectl startssl

7. 测试证书. 使用各种浏览器测试SSL证书是否有效. 通过“”启用SSL证书以连接到您的网站. 您会看到地址栏的背景为绿色，并且有一个锁定图标.

第二，使用Microsoft Internet信息服务（IIS）

1. 产生企业社会责任. 在购买和安装SSL证书之前，请在服务器上创建一个CSR文件. 文件中的公钥用于生成私钥. 在IIS 8上，只需单击鼠标即可生成CSR.

以管理员身份登录服务器-单击“管理工具”以打开IIS管理器-在“连接”列表中选择要安装的工作站-打开服务器证书工具并单击“右上角”在操作列表“创建证书申请”下方的链接中填写向导程序中的信息，包括两位数字的国家/地区代码，州或省名，镇名，公司全名，部门名称（例如IT部门或市场部门） ）和通用名（即域名）—“加密服务提供者”保留默认值—将“位长”设置为“ 2048” —命名证书请求文件. 文件名是任意的，只要您可以找到它即可.

2. 申请SSL证书. 与方法一相同.

3. 下载证书. 在购买证书的网站上，您需要下载中间证书. 然后您将通过邮件或在网站的客户区域收到初步证书.

将主证书重命名为“ site name.cer”.

4. 再次在IIS中打开服务器证书工具. 单击“创建证书申请”下的“完成证书申请”.

5. 查找证书文件. 证书文件连接到计算机后，您将在服务器上拥有易于识别的文件名. 确保证书存储位置为“个人”. 单击“确定”完成安装.

·证书现在应该出现在列表中. 如果没有，请确认生成CSR时是否使用同一服务器.

6. 将证书绑定到网站. 安装证书后，必须将其绑定到要保护的网站. 展开“连接”列表中的“站点”文件夹，然后单击您的网站.

单击“操作”列表上的“绑定”链接-在弹出的网站绑定窗口中，单击“添加”按钮，在“类型”下拉菜单中选择“ https”，然后在“ SSL证书”下拉列表，从菜单中单击“确定”-“关闭”，选择已安装的证书.

7. 安装中间证书. 查找从证书申请网站下载的中间证书. 一些网站提供了多个需要安装的证书ssl证书，而某些网站仅提供了一个. 将这些证书复制到服务器上的专用文件夹中.

将证书复制到服务器后，双击以打开“证书详细信息”，然后单击“常规”选项卡. 单击窗口底部的“安装证书”，选择“将所有证书放入以下文件夹”，然后在“显示本地物理磁盘”中找到本地存储区域. 选择中间证书，然后单击“本地计算机”.

8. 重新启动IIS. 要开始分配证书，请重新启动IIS服务器. 单击“开始”-“运行”，键入“ IISREset”，然后按Enter. 此时，将出现命令提示符，并显示IIS重新启动状态.

9. 测试证书.

三，使用Exchange

1. 产生企业社会责任. 在购买和安装SSL证书之前，请在服务器上创建一个CSR文件. 文件中的公钥用于生成私钥. 在IIS 8上，只需单击鼠标即可生成CSR.

打开Exchange管理控制台. 单击“开始”-“程序”，选择Microsoft Exchange 2010，然后单击Exchange管理控制台. 在加载程序之后，单击窗口中心的“管理”，选择“服务器配置”. 左侧框中的“服务器配置”. 在屏幕右侧的操作列表中单击“新交换证书”，输入一个易于记忆的证书名称. 这只是您要记住的内容，不会影响证书本身-输入配置信息. Exchange将自动选择正确的服务器. 如果没有，您可以手动选择它. 确保已选择所有要保护的服务器-输入组织信息，包括两位数字的国家/地区代码，州或省名，镇名，公司全名，部门名称（例如IT部门或市场部门）和公共名称. （即域名）-输入CSR的文件名和生成后的地址. 请记住该地址，以后将在申请证书时使用它.

2. 申请SSL证书. 和上面一样.

3. 下载证书. 在购买证书的网站上，您需要下载中间证书. 然后您将通过邮件或在网站的客户区域收到初步证书.

4. 安装中间证书. 在大多数情况下，您可以将证书信息复制到文本文件并将其另存为“ intermediate.cer”. 单击“开始”-“运行”，然后输入“ mmc”以打开Microsoft管理控制台（MMC）.

单击“文件”，选择“添加/删除管理单元”，单击“添加”，选择“证书”，然后再次单击“添加”，选择“计算机帐户”，然后单击“下一步”. 将本地计算机作为存储区域. 单击“完成”，然后单击“确定”. 这将返回到MMC，选择MMC上的证书. 单击“中级证书颁发机构”，然后选择“证书”，右键单击“证书”，选择“全部”. 任务”，然后选择“输入”. 使用向导加载从证书应用程序网站收到的中间证书.

5. 在Exchange管理控制台中打开“服务器配置”. 步骤1有详细的打开方法. 单击窗口中心的证书，然后在操作列表中单击“完成待处理的请求”.

·找到您的主证书文件，然后单击“完成”. 加载证书后，可以单击“结束”.

·如果有任何错误指示该过程失败，请直接将其忽略. 这是一个常见漏洞.

6. 启用证书. 安装证书后，单击操作列表底部的“将证书分配给服务器”.

在出现的列表中选择服务器，然后单击“下一步”-选择要保护的服务器，然后单击“下一步”-“分配”-“完成”.

四，使用cPanel

1. 产生企业社会责任. 在购买和安装SSL证书之前，必须在服务器上创建一个CSR文件. 文件中的公钥用于生成私钥.

登录到cPanel. 打开控制栏，找到SSL / TLS管理器，单击“生成，查看，上载或删除私钥”的链接，然后向下滚动到“生成新密钥”部分. 输入域名，或从下拉菜单中选择域名. 为“密钥大小”选择“ 2048”，然后单击“生成”按钮，然后单击“返回SSL管理器”. 在主菜单中选择“生成，查看或删除SSL证书请求文件”链接，输入组织信息，包括两位数字的国家/地区代码，州或省名，镇名，公司全名，部门名称（例如IT部门）或市场部门）和通用名称（即域名），然后单击“生成”按钮. 显示CSR. 如果证书申请网站要求您提供CSR内容，请将其复制到证书申请表中；如果网站要求将其提供为文件，则将其复制到文本编辑器中并另存为CSR文件.

2. 申请SSL证书. 和上面一样.

·在相关网站上申请时，您需要提交CSR文件. 这将在您的服务器上生成一个证书. 有些网站会要求您复制CSR的内容，有些网站会要求您直接上传CSR文件.

3. 下载证书. 在购买证书的网站上，您需要下载中间证书. 然后您将通过邮件或在网站的客户区域收到初步证书.

4. 在cPanel中再次打开SSL管理器菜单. 单击“生成，查看，上传或删除SSL证书”链接. 单击“上传”按钮以找到您收到的证书. 如果证书为文本形式，请将其复制到浏览器的文本框中.

5. 单击“安装SSL证书”链接. 此步骤将完成SS1证书的安装. 重新启动服务器，证书分发将开始.

6. 测试证书.

以上是网站上安装ssl证书的4种方法的详细操作流程ssl证书，希望对您有所帮助〜

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-250729-1.html