4種方法來安裝SSL證書
目錄
方法1:使用微軟的互聯網信息服務(IIS)1、生成CSR。2、申請SSL證書。3、下載證書。4、再次在IIS中打開服務器證書工具。5、找到證書文件。6、將證書與網站綁定。7、安裝中級證書。8、重啟IIS。9、測試證書。方法2:使用服務器證書安裝配置指南(Apache)1、生成證書請求文件(CSR)。2、申請SSL證書。3、下載證書。4、將證書上載到服務器。5、在文本編輯器中打開“http.conf”文件6、重啟服務器。7、測試證書。方法3:使用Exchange1、生成CSR。2、申請SSL證書。3、下載證書。4、安裝中級證書。5、打開Exchange管理控制枱中的“服務器配置”。6、啟用證書。方法4:使用cPanel1、生成CSR。2、申請SSL證書。3、下載證書。4、在cPanel中再次打開SSL管理器菜單。5、單擊“安裝SSL證書”鏈接。6、測試證書。SSL證書是對服務器與服務器之間及服務器與用户之間傳輸的數據進行加密的一種數字證書。同時它也能確保根據用户的意願連接到相應的網站(例如:有些網站就會假冒電郵供應商)。想要建立一個供用户放心使用的網站,你就需要安裝SSL證書來提升網站的可信任度。詳情請見下文。方法1:使用微軟的互聯網信息服務(IIS)
1、生成CSR。在購買及安裝SSL證書之前,首先要在服務器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。在IIS 8上,只需用鼠標輕輕點擊就能生成出CSR。以管理員身份登錄到服務器。
點擊“管理工具”,打開IIS管理器。
在“連接”列表中選擇你要安裝到的工作站。
打開服務器證書工具。
點擊右上角、操作列表下方的“創建證書請求”鏈接。
在嚮導程序中填入信息,包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如IT部或市場部)及通用名(也就是域名)。
“加密服務提供程序” 保留默認值。
將“位長”設置為 “2048”。
命名證書請求文件。文件名可隨意,只要你找得到。
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多,一定要選擇有名氣的網站申請,因為這關係到你和你的用户的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求(如多個證書的申請、企業服務解決方案等)來選擇最適合自己的網站。在相關網站上申請時,需要提交CSR文件。這樣你的服務器上就能生成證書了。有些網站會要求你拷貝CSR文件中的內容,也有網站會要求你直接上載CSR文件。
3、下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你就會通過郵件或在網站客户區收到一份初級證書。將初級證書重命名為“網站名.cer”。
4、再次在IIS中打開服務器證書工具。單擊“創建證書請求下方”的“完成證書請求”。
5、找到證書文件。一旦將證書文件連接到計算機,你就要為該文件起一個方便在服務器上識別的名稱。確保證書存儲位置為“個人”。單擊“確定”完成安裝。這時證書應該就會出現在列表上了。如果沒有,確認下你生成CSR的時候是不是使用了同一台服務器。
6、將證書與網站綁定。證書安裝好後,就要與你要保護的網站綁定起來。展開“連接”列表上的“網站”文件夾,然後點擊你的網站。點擊“操作”列表上的“綁定”鏈接。
在彈出的網站綁定窗口中,點擊“添加”按鈕。
在“類型”下拉菜單中選擇“https”,然後在“SSL證書”下拉菜單中選擇你安裝好的證書。
點擊“確定”——“關閉”。
7、安裝中級證書。找到從證書申請網站上下載下來的中級證書。有些網站會提供不止一個需要安裝的證書,有些網站則只提供一個。將這些證書複製到服務器上一個專門的文件夾裏。將證書複製到服務器上後,雙擊打開“證書詳細信息”。
單擊“常規”選項卡。單擊窗口底部的“安裝證書”。
選擇“將所有證書都放入下列文件夾”,然後在“顯示本地物理盤”中找到本地存儲區。選擇中級證書,然後單擊“本地計算機”。
8、重啟IIS。要開始分配證書,就要重啟IIS服務器。點擊“開始”——“運行”,輸入“IISREset”然後按回車。這時命令提示符就會出現,同時顯示出IIS的重啟狀態。
9、測試證書。用各種瀏覽器來測試一下SSL證書是否有效。通過“http://”來啟用SSL證書,連接到你的網站。你會看到地址欄的背景是綠色的,還有一個鎖狀的圖標。
方法2:使用服務器證書安裝配置指南(Apache)
1、生成證書請求文件(CSR)。在購買並安裝SSL證書之前,你必須在服務器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。在Apache中輸入如下命令就能直接生成CSR:打開OpenSSL工具,路徑一般為/usr/local/ssl/bin/。
輸入如下命令生成密鑰:
openssl genrsa –des3 –out www.mydomain.com.key 2048
設置密碼。以後每次用到密鑰時都會要求你輸入密碼。
開始生成CSR。當收到提示開始創建CSR時,請輸入如下命令:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
填好相關信息。這些信息包括:兩位數的國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如:IT部或市場部)及通用名(也就是域名)。
生成CSR文件。填好信息後,輸入以下命令就能在服務器上生成CSR文件了:
openssl req -noout -text -in www.mydomain.com.csr
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多,一定要選擇有名氣的網站申請,因為這關係到你和你用户的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求(如多個證書的申請、企業服務解決方案等)來選擇最適合自己的網站。在相關網站上申請時,需要提交CSR文件。這樣你的服務器上就能生成證書了。
3、下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你就會通過郵件或在網站客户區收到一份初級證書,其中的密鑰應如下所示:
-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----如果證書是文本形式的,那麼在上載之前,你要先將其轉換為CRT文件。
檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個“-”。同時要確保密鑰中沒有多餘的空格或空行。
4、將證書上載到服務器。證書要放在專門用於存放證書及密鑰文件的文件夾裏。例如,你可以將所有相關文件都存放在如下路徑下:/usr/local/ssl/crt/。
5、在文本編輯器中打開“http.conf”文件。 有些版本的Apache包含一個叫做“ssl.conf”的配置文件。兩個文件只能修改其一。在Virtual Host部分添加如下代碼:
SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt完成後,保存對文件的修改。必要情況下重新上載。
6、重啟服務器。文件修改後,只要重啟一下服務器就可以開始使用SSL證書了。大多數版本都可以通過如下命令來重啟:
apachectlp stopapachectl startssl
7、測試證書。用各種瀏覽器來測試一下SSL證書是否有效。通過“http://”來啟用SSL證書,連接到你的網站。你會看到地址欄的背景是綠色的,還有一個鎖狀的圖標。
方法3:使用Exchange
1、生成CSR。在購買及安裝SSL證書之前,首先要在服務器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。在IIS 8上,只需用鼠標輕輕點擊就能生成出CSR。打開Exchange管理控制枱。點擊“開始”——“程序”,選擇Microsoft Exchange 2010,然後單擊Exchange管理控制枱。
程序加載完畢後,單擊窗口中央的“管理數據庫”。
選擇“服務器配置”。“服務器配置”在左邊的方框裏。點擊屏幕右側操作列表中的“新Exchange證書”。
輸入一個比較容易記憶的證書名。這只是方便你記憶,不會影響證書本身。
輸入配置信息。Exchange會自動選擇正確的服務器,如果沒有自動選擇的話,你也可以自己手動選擇。確保你要保護的所有服務器都選中了。
輸入組織信息。包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如IT部或市場部)及通用名(也就是域名)。
輸入CSR的文件名及生成後存儲的地址。記住這個地址,後面申請證書時會用到。
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多,一定要選擇有名氣的網站申請,因為這關係到你和你的用户的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求(如多個證書的申請、企業服務解決方案等)來選擇最適合自己的網站。在相關網站上申請時,需要提交CSR文件。這樣你的服務器上就能生成證書了。有些網站會要求你拷貝CSR中的內容,也有網站會要求你直接上載CSR文件。
3、下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你就會通過郵件或在網站客户區收到一份初級證書。將收到的證書複製到Exchange服務器上。
4、安裝中級證書。大多數情況下,你可以將證書信息複製到文本文件中,然後儲存為“intermediate.cer”。單擊“開始”——“運行”,輸入“mmc”,打開微軟管理控制枱(MMC)。單擊“文件”,選擇“添加/刪除管理單元”。
單擊“添加”,選擇“證書”,然後再次單擊“添加”。
選擇“計算機賬户”,然後單擊“下一步”。選擇本地計算機為存儲區。單擊“完成”,然後是“確定”。這樣就回到了MMC。
在MMC上選擇證書。單擊“中級證書頒發機構”,然後選擇“證書”。
右擊“證書”,選擇“全部任務”,然後選擇“輸入”。利用嚮導載入你從證書申請網站上收到的中級證書。
5、打開Exchange管理控制枱中的“服務器配置”。步驟一中有詳細的打開方法。在窗口中央單擊你的證書,然後單擊操作列表中的“完成掛起的請求”。找到你的初級證書文件,然後點擊“完成”。證書載入完成後,就可以點擊“結束”了。
如果出現任何提示過程失敗的錯誤,直接忽略,這是常見的漏洞。
6、啟用證書。證書安裝好後,單擊操作列表底部的“為服務器分配證書”。在出現的列表中選擇你的服務器,後然單擊“下一步”。
選擇你要保護的服務器,單擊“下一步”——“分配”——“完成”。
方法4:使用cPanel
1、生成CSR。在購買及安裝SSL證書之前,首先要在服務器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。登陸到cPanel。打開控制欄,找到SSL/TLS管理器。
單擊“生成、查看、上載或刪除私鑰”的鏈接。
往下滾動到“生成新密鑰”部分。輸入域名,或從下拉菜單中選擇域名。將“密鑰大小”選為2048,單擊“生成”按鈕。
單擊“回到SSL管理器”。在主菜單中選擇“生成、查看或刪除SSL證書請求文件”鏈接。
輸入組織信息。包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如IT部或市場部)及通用名(也就是域名)。
單擊“生成”按鈕。CSR就顯示出來了。如果證書申請網站要求你提供CSR內容,你就將其複製到證書申請表中;如果網站要求以文件形式提供,你就要將其複製到文本編輯器中,然後儲存為CSR文件。
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多,一定要選擇有名氣的網站申請,因為這關係到你和你用户的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求(如多個證書的申請、企業服務解決方案等)來選擇最適合自己的網站。在相關網站上申請時,需要提交CSR文件。這樣你的服務器上就能生成證書了。有些網站會要求你拷貝CSR中的內容,也有網站會要求你直接上載CSR文件。
3、下載證書。在你購買證書的網站上,你需要下載一份中級證書。接着,你就會通過郵件或在網站客户區收到一份初級證書。
4、在cPanel中再次打開SSL管理器菜單。單擊“生成、查看、上載或刪除SSL證書”鏈接。單擊“上載”按鈕,找到你收到的證書。如果證書是文本形式的,那麼就將其複製到瀏覽器的文本框中。
5、單擊“安裝SSL證書”鏈接。這一步將完成SSl證書的安裝。重啟服務器,證書就會開始分配了。
6、測試證書。用各種瀏覽器來測試一下SSL證書是否有效。通過“http://”來啟用SSL證書,連接到你的網站。你會看到地址欄的背景是綠色的,還有一個鎖狀的圖標。