SSL证书的四种安装方式
nginx类型
1.安装nginx
sudo yum install epel-release -y sudo yum install nginx -y |
|---|
2.把证书文件上传到/etc/ssl/certs目录下(可根据自己的需求调整)
3.配置ssl
编辑 /etc/nginx/conf.d/host.conf(若没有则新建)
server { ssl_certificate /etc/ssl/certs/你的域名.pem; # 推荐优化配置 location / { |
|---|
4.启动nginx
nginx -t(检查语法)
systemctl restart nginx
------------------------------------------------------------------------------------------------------
Apache (httpd)类型
1.安装mod_ssl 模块
| sudo yum install httpd mod_ssl -y |
|---|
2.配置 SSL:
编辑 /etc/httpd/conf.d/ssl.conf,找到对应位置修改:
<VirtualHost *:443> SSLEngine on |
|---|
3.启动: systemctl restart httpd
------------------------------------------------------------------------------------------------------
Tomcat类型
1.下载tomcat,放到服务器上
2.上传ssl证书到tomcat的conf文件夹下
3.修改conf文件夹下server.xml
| <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/yourdomain.pfx" certificateKeystorePassword="你的密码" /> </SSLHostConfig> </Connector> |
|---|
------------------------------------------------------------------------------------------------------
IIS类型(windows系统)
1.安装 SSL 证书
按下
Win + R,输入inetmgr打开 IIS 管理器。在左侧“连接”导航栏中,点击服务器名称(最顶层节点)。
在中间的“功能视图”中,找到并双击 “服务器证书”。
在右侧“操作”栏中,点击 “导入...”。
选择你的
.pfx文件,输入设置好的密码,并将证书存储选择为 “Web 托管”(Web Hosting)或“个人”
2.为站点绑定 HTTPS
安装好证书后,你需要告诉网站去使用它。
在 IIS 左侧导航栏,展开“站点”,选中你要配置的目标网站。
在右侧“操作”栏,点击 “绑定...”。
在弹出的窗口中点击 “添加...”。
在设置框中配置以下参数:
类型: 选择
https。端口: 默认
443。主机名: 输入你的域名(例如
www.yourdomain.com)。SSL 证书: 在下拉菜单中选择你刚才导入/完成申请的那个证书名称。
点击“确定”,然后关闭绑定窗口。
3.检查与强制跳转
安装完成后,建议进行以下检查:
访问测试: 在浏览器输入
https://你的域名,观察地址栏是否有“小锁”图标。强制 HTTPS: 如果你想让用户访问
http时自动跳转到https,可以安装 URL 重写模块 (URL Rewrite) 并配置规则。
上一篇: 用户授权协议
关注官方微信