app服务器如何安装ssl证书

Ⅰ 在哪里安装ssl安全证书呢

SSL安全证书是安装在服务器上的，前提是先要去申请一张SSL证书。
SSL证书申请步骤;
第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

Ⅱ ssl证书如何安装需要注意哪些呢

SSL证书安装之前的注意事项：

（1）选择合适的SSL证书；确定是否需要单个，多域或通配符证书：

1、单个证书将用于单个域

2、多域证书将用于多个域

3、通配符证书适用于具有许多动态子域的安全域

目前1024位的证书加密比较弱，很容易被破解，谷歌也强烈推荐使用带有2048位密钥的证书。

（2）需要从可信的证书办法机构CA获取服务器证书。

（3）必须在WEB服务器上安装服务器证书。

（4）必须在WEB服务器上启用SSL功能。

（5）客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

SSL证书安装之后的注意事项：

（1）SSL证书安装之后需要将网站类使用http链接改为https

（2）需要在网络站长平台进行https认证

至于SSL证书安装的步骤，可以查找一些教程，或者寻找专业人员帮助安装。

Ⅲ SSL证书怎么安装

生成CSR。在购买和安装SSL证书之前,请先在服务器上创建CSR文件。

Ⅳ APP应该怎么申请SSL证书，才能让APP变成HTTPS

申请一个SSL证书

SSL证书按验证的类别可分：

DV SSL证书(域名验证型)：只验证域名所有权，适合个人网站、博客等站点使用;

OV SSL证书(企业验证型)：验证网站所属单位身份，适合企业级用户使用;

EV SSL证书(扩展验证型)：扩展验证网站所属单位身份，这种证书在浏览器中会显示醒目的绿色地址栏，可信度最高，适合需要用户高度信任的企业级用户使用。

AFN配置HTTPS

1.项目中的网络交互都是基于AFN，要求AFN版本在3.0及其以上;

2.代码部分

设置AFN请求管理者的时候 添加 https ssl 验证。
/**
// 1.获得请求管理者

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];

// 2.加上这个函数，https ssl 验证。

[manager setSecurityPolicy:[self customSecurityPolicy]];

// https ssl 验证函数

• (AFSecurityPolicy *)customSecurityPolicy {

// 先导入证书

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//证书的路径

NSData *cerData = [NSData dataWithContentsOfFile:cerPath];

// AFSSLPinningModeCertificate 使用证书验证模式

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

// allowInvalidCertificates 是否允许无效证书(也就是自建的证书)，默认为NO

//validatesDomainName 是否需要验证域名，默认为YES;
**/
安装证书

从安信SSL获取到HTTPS证书后，会得到一个有密码的压缩包文件，使用for other server里面的domain.crt的证书文件。

6.后台服务器配置HTTPS证书(Ngnix)

从沃通证书文件压缩包中，打开其中的for Nginx 文件可以看到 2 个文件，包括公钥、私钥。

打开Nginx安装目录下conf目录中的nginx.conf文件找到

HTTPS server

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate cert.pem;

ssl_certificate_key cert.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

将其修改为 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/public.cer; (证书公钥)

ssl_certificate_key sslkey/private.key; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出，并重启Nginx。

通过https方式访问您的站点，确认站点证书安装配置正确。

Ⅳ app也可以用SSL证书吗

APP其实是通过域名连接服务器的，所谓的APP加证书，其实就是连接用的域名加HTTPS证书因为HTTPS防劫持，防窃取，数据加密等优点，已经成为新一代软件开发的主流，比如苹果商品app，微信公众号，小程序等都要求软件或程序采用HTTPS

APP，公众号，小程序等申请SSL证书，变https其实和网站域名是一样的。只要先购买ssl证书，然后把证书部署到链接APP,小程序，公众号用的域名所在的服务器上就可以了

解决方式：ssln为app提供合适ssl证书