https如何配置到伺服器上

1. 如何在內網搭建一個HTTPS伺服器

您好！
一、首先在獨立的伺服器（雲伺服器、VPS），搭建好普通的網站，並且這個網站可以訪問。
二、Gworg獲取SSL證書。
三、拿到SSL證書安裝到伺服器就實現HTTPS網站了。
註：虛擬主機通常都不支持。

2. 如何實現https

要實現HTTPS需要在伺服器安裝一個證書；

首先同意其協議，然後再購買證書安裝即可。
有些服務商也提供免費使用的，但是前提是要使用其公司伺服器。

3. 如何配置伺服器使用 HTTPS

1、確定使用的是獨立伺服器（雲伺服器）。
2、登陸淘寶：Gworg 簽發機構辦理信任度較高的SSL證書。
3、確定好域名後，按照簽發機構辦理認證手續。
4、拿到證書後根據技術文檔部署到伺服器即可，當然如果不會部署的話也可以讓簽發機構部署證書。

4. 如何在本地配置https伺服器

1.找到jdk安裝目錄，運行控制台，切換到該目錄；
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後，可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈：
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈：
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。

5. 如何申請https證書，搭建https網站

第一步、提交CSR文件
首先需要生成SSL證書申請文件CSR(Certificate Signing Request)。選擇要申請的SSL證書，提交訂單，並將制生成的CSR文件提一起交到所在的SSL CA頒發機構。
第二步、提交訂單到證書服務機構CA
在收到SSL證書訂單和證書請求CSR文件後，系統初步驗證無誤自動提交訂單到證書服務機構CA。
第三步、發送驗證郵件到管理員郵箱
證書服務機構（主要包括Comodo / RapidSSL / GeoTrust / Symantec / Thawte / VeriSign）在收到證書申請文件CSR 文件系統自動發送驗證郵件到域名管理員郵箱。
第四步、用戶確認驗證郵件
進入郵箱後，點擊郵件中的鏈接訪問證書服務機構驗證網站，查看訂單信息，確認無誤後點擊確認完成郵件驗證。
第五步、證書機構簽發證書
域名型證書DV
SSL一般在用戶完成確認驗證郵件後1－24小時簽發證書；企業型證書OV SSL 與 增強型證書EV
SSL需要證書服務機構人工驗證，驗證時間比較長，需要7-15個工作日驗證通過後簽發證書；成功簽發的證書通過郵件發送到用戶訂購郵箱，也可登錄用戶中心查詢證書，這樣網站就能夠成功使用SSL證書了。

6. 怎麼樣把https加密證書部署到伺服器上

不同的伺服器環境如Apache、Nginx、IIS等部署https加密證書的步驟不同，一般把APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件； IIS需要處理掛起的請求，將CER文件導入。具體的部署指南請參考網頁鏈接，對照著操作就行了。其實，如果在數安時代GDCA申請https加密證書的話，他們會免費幫安裝部署！

7. 如何讓自己的網站也能實現https訪問

網站實現https加密訪問，你需要到CA機構為網站域名申請SSL證書，然後將SSL證書部署至網站的伺服器端即可實現https加密訪問。詳細教程參考：https://www.wosign.com/news/seozac-https.htm