网硕互联帮助中心SSL证书获取步骤
获取SSL证书的流程主要包括选择证书颁发机构(CA)、选择SSL证书类型、生成证书签名请求(CSR)、CA验证域名和企业信息、获取SSL证书等步骤。
1、选择证书颁发机构(CA):选择一个可信的CA机构是获取SSL证书的第一步,注意要选择诸如锐安信sslTrus,以及Sectigo、Digicert、GlobalSign等可信CA,不然即使安装了浏览器也会不信任。
2、选择SSL证书类型:SSL证书的类型有很多,根据验证方式以及域名保护数量的不同可以分为DV、OV、EV、单域名、多域名、通配符等多种类型,可根据验证级别以及需要保护的域名数量来选择。
3、生成证书签名请求(CSR):选择SSL证书类型之后,需要生成证书签名请求(CSR)并提交。在证书申请页面填写SSL证书申请表格,包括域名、公司或组织信息、联系人信息等,填写完成后,点击【一键生成CSR】并提交。
4、CA验证域名和企业信息:证书颁发机构CA会对提交的CSR文件进行验证。会通过DNS验证、邮箱验证、文件验证等多种方式来验证域名所有权,OV 、EV SSL证书则在域名验证的基础上,增加了对企业身份的验证。
5、获取SSL证书:验证通过后,CA将签发SSL证书,可在申请时填写的邮箱中查收,或在锐成订单状态显示为【已签发】后,下载获取。
SSL证书安装到服务器教程
1、Tomcat服务器安装SSL证书
上传证书文件:在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。
配置Tomcat:在Tomcat 安装目录 > conf 文件夹 > server.xml 文件添加以下内容
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain.jks"
keystoreType="JKS"
keystorePass=“#使用Tomcat文件夹中password文件中的内容”
clientAuth="false"
SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"
ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>
重启Tomcat:systemctl restart tomcat
2、Nginx服务器安装SSL证书
上传证书文件:将证书文件和 KEY 文件都上传到服务器,建议放在/etc/nginx/cert目录。
配置Nginx:在nginx.conf添加以下内容
server {
listen 443 ssl;
server_name racent.com #这里换成自己的域名,多个域名用空格隔开
ssl_certificate /etc/nginx/cert/1.crt; # ssl证书文件路径
ssl_certificate_key /etc/nginx/cert/1.key; # ssl证书私钥件路径
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #安全连接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
重启 Nginx:systemctl restart nginx
阿里云负载均衡(SLB)、IIS、Exchange、Apache、Weblogic等服务器的SSL证书安装教程可在SSL证书安装教程中查看。
评论前必须登录!
注册