Linux(Windows)+Nginx(Apache)环境下SSL证书的安装方

这篇文章着重介绍了Linux(Windows)+Nginx(Apache)四种环境下SSL证书的安装方法

0x00  Linux+Nginx

一.Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件 
找到:
  # HTTPS server 
   # 
   #server { 
   #    listen       443; 
   #    server_name  localhost; 
   #    ssl            on; 
   #    ssl_certificate      cert.pem; 
   #    ssl_certificate_key  cert.key; 
   #    ssl_session_timeout  5m; 
   #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
   #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
   #    ssl_prefer_server_ciphers   on; 
   #    location / { 
   #        root   html; 
   #        index  index.html index.htm; 
   #    } 
   #} 
将其修改为 :
server { 
       listen       443; 
       server_name  localhost; 
       ssl                  on; 
       ssl_certificate      1_root_bundle.crt;      (证书公钥)
       ssl_certificate_key      2_ domainname.com.key;      (证书私钥)
       ssl_session_timeout  5m; 
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
       ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

       ssl_prefer_server_ciphers   on; 
       location / { 
           root   html; 
           index  index.html index.htm; 
       } 

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

修改完nginx.conf文件后 命令 [root@user]# ./nginx -s reload 重启nginx服务

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
    重启nginx后,重新通过https访问。

三.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,否则,就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章
如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:

安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:

四.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

0x01  Linux+Apache

一、Apache安装SSL证书需要三个配置文件

温馨提示:安装证书前请先备份您需要修改的服务器配置文件

1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。
(1)打开apache安装目录下conf目录中的httpd.conf文件,找到   
      #LoadModule ssl_module modules/mod_ssl.so   
     #Include conf/extra/httpd-ssl.conf   
(2)删除行首的配置语句注释符号“#”,保存退出。
2.修改apache下httpd-ssl文件。
(1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:
    a).SSLCertificateFile /usr/local/apache/ssl/public.cer

     (将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);

    b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key

     (将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);

    c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer

     (删除行首的“#”号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下).  

    d)把以下代码加入任意位置,指定ssl加密协议

       SSLProtocol  all -SSLv2 -SSLv3

       SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

 (2)保存退出,并重启Apache。重启方式:   
    进入Apache安装目录下的bin目录,运行如下命令   
        ./apachectl -k stop   
      ./apachectl -k start
    通过https方式访问您的站点,测试站点证书的安装配置。

三.安装安全签章(同上)

四.SSL证书的备份(同上)

0x02  Windows+Nginx

一:Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。

   注:这两个证书文件都在文件夹for Nginx.zip中。

   例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件 一般以您的域名命名;证书后缀名crt和cer的性质是一样的)

二、证书合成后,正式安装。

1.安装服务器证书
(1)复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。
(2)打开Nginx安装目录下conf目录中的nginx.conf文件,找到:
   # HTTPS server 
   # 
   #server { 
   #    listen       443; 
   #    server_name  localhost; 
   #    ssl                  on; 
   #    ssl_certificate      cert.pem; 
   #    ssl_certificate_key  cert.key; 
   #    ssl_session_timeout  5m; 
   #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
   #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
   #    ssl_prefer_server_ciphers   on; 
   #    location / { 
   #        root   html; 
   #        index  index.html index.htm; 
   #    } 
   #} 
将其修改为 :
   server { 
      listen       443; 
      server_name  localhost; 
      ssl                  on; 
      ssl_certificate      1_root_bundle.crt;      (证书公钥)
      ssl_certificate_key     2_ domainname.com.key;   (证书私钥)
      ssl_session_timeout  5m; 
      ssl_protocols  SSLv3 TLSv1; 
      ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
      ssl_prefer_server_ciphers   on; 
      location / { 
          root   html; 
          index  index.html index.htm; 
      } 
  }    

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

保存退出,并重启Nginx。 
通过https方式访问您的站点,测试站点证书的安装配置。

三.安装安全签章(同上)

四.SSL证书的备份(同上)

 0x03  Windows+Apache

一、Apache安装SSL证书需要三个配置文件:

    温馨提示:安装证书前请先备份您需要修改的服务器配置文件

    1_root_bundle.crt、 2_domainname.com.crt、3_ domainname.com.key。

   注:这三个证书文件都在文件夹for Apache.zip中,例:1_root_bundle.crt是根证书链;                  

   2_domainname.com.crt为公钥,3_ domainname.com.key为私钥。

   其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的。

二、证书合成后,开始安装证书。

   1.下载包含openssl的apache,并进行安装。

      Apache版本如:httpd-2.2.22-win32-x86-openssl-0.9.8t.zip
   2.配置Apache下httpd.conf文件。
      #LoadModule ssl_module modules/mod_ssl.so   
      #Include conf/extra/httpd-ssl.conf  删除行首的配置语句注释符号“#”
   3.修改apache下httpd-ssl文件。

     (1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:

       a).SSLCertificateFile /usr/local/apache/ssl/public.cer

       (将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);

       b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key

       (将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);

       c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer

       (删除行首的“#”号注释符,并将证书(1_root_bundle.crt)配置到该路径下,同时替换ca.cer)。

       d)把以下代码加入任意位置,指定ssl加密协议

       SSLProtocol  all -SSLv2 -SSLv3

       SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

       (2)保存退出,并重启Apache。

三.安装安全签章(同上)

四.SSL证书的备份(同上)

如果想了解SSL申请途径和流程请参考 阿里云:https证书即SSL数字证书申请途径和流程


回复列表



回复操作

正在加载验证码......

请先拖动验证码到相应位置

发布时间:2016-11-07 21:56:45

修改时间:2016-11-07 21:56:45

查看次数:306

评论次数:0