應用伺服器配置證書怎麼弄

❶ 怎麼自己生成SSL證書並且在伺服器里配置

不起作用，並不會被瀏覽器信任，反而增加了很多不安全因素。
創建自簽名證書的步驟

注意：以下步驟僅用於配置內部使用或測試需要的SSL證書。

第1步：生成私鑰

使用openssl工具生成一個RSA私鑰

$ openssl genrsa -des3 -out server.key 2048

說明：生成rsa私鑰，des3演算法，2048位強度，server.key是秘鑰文件名。

注意：生成私鑰，需要提供一個至少4位的密碼。

第2步：生成CSR（證書簽名請求）

生成私鑰之後，便可以創建csr文件了。

此時可以有兩種選擇。理想情況下，可以將證書發送給證書頒發機構（CA），CA驗證過請求者的身份之後，會出具簽名證書（很貴）。另外，如果只是內部或者測試需求，也可以使用OpenSSL實現自簽名，具體操作如下：

$ openssl req -new -key server.key -out server.csr

說明：需要依次輸入國家，地區，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應該與域名保持一致，否則會引起瀏覽器警告。

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios

Organizational Unit Name (eg, section) []:info technology

Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com

Email Address []:[email protected]

第3步：刪除私鑰中的密碼

在第1步創建私鑰的過程中，由於必須要指定一個密碼。而這個密碼會帶來一個副作用，那就是在每次Apache啟動Web伺服器時，都會要求輸入密碼，這顯然非常不方便。要刪除私鑰中的密碼，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自簽名證書

如果你不想花錢讓CA簽名，或者只是測試SSL的具體實現。那麼，現在便可以著手生成一個自簽名的證書了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

說明：crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。當用戶安裝了證書之後，便意味著信任了這份證書，同時擁有了其中的公鑰。證書上會說明用途，例如伺服器認證，客戶端認證，或者簽署其他證書。當系統收到一份新的證書的時候，證書會說明，是由誰簽署的。如果這個簽署者確實可以簽署其他證書，並且收到證書上的簽名和簽署者的公鑰可以對上的時候，系統就自動信任新的證書。

第5步：安裝私鑰和證書

將私鑰和證書文件復制到Apache的配置目錄下即可，在Mac 10.10系統中，復制到/etc/apache2/目錄中即可。

需要注意的是，在使用自簽名證書時，瀏覽器會提示證書不受信任，如果你是對外網站使用，建議還是去CA機構申請可信的SSL證書。

❷ linux伺服器ssl怎麼配置證書

一、安裝SSL准備

1.安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

2.安裝Apache

二、申請SSL證書

去沃通CA的官網www.wosign.com去申請一張EV SSL證書。

三、安裝SSL證書

四、測試安裝結果

訪問https：//+證書綁定的域名，測試效果如下

更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持，也可移步沃通SSL證書論壇提交問題。

❸ 阿里雲ECS雲伺服器怎麼安裝配置SSL證書

1）將證書上傳至阿里雲伺服器；點擊「負載均衡」-「證書管理」-「創建證書」

2）設置「證書名稱」；

選擇證書類型」–伺服器證書；

填寫證書內容」–將剛才保存的Server.crt（包含了中間證書），全部復制並粘貼；

「私鑰」–將Server.key，復制並粘貼；

「證書region」請選擇要使用證書的地域。目前如需要在多個地域使用證書，請在多個地域上傳。

3）部署證書；在「負載均衡」菜單點擊「實例管理」，選擇需要部署證書的實例，點擊「管理」。

4）然後選擇「添加監聽」：

「前端協議」選擇「HTTPS」：「443」

「後端協議」可以選擇「443」或者「80」

「伺服器證書」選擇剛剛上傳的伺服器證書。

5）點擊「下一步」，即完成阿里雲伺服器部署SSL證書。

❹ 怎麼配置https的SSL證書，多個應用用了一個域名

根據您描述的這種情況，一個單域名SSL證書是解決不了問題的。需要申請一個通配符SSL證書。

1、打開iis管理器，之後右鍵點擊要安裝SSL證書的站點。並對屬性進行選擇，選擇「目錄安全性」標簽，點擊「伺服器證書」;

通過上面步驟Windows2003+IIS6上安裝SSL證書也就完成。若您收到的證書文件不是cer格式的證書，而是crt格式的證書，那麼可能需要安裝中級證書和根證書。

❺ windows伺服器ssl證書如何安裝及配置

生成證書請求 進入IIS控制台 在「開始」菜單上,依次單擊「所有程序」、