新闻中心

SSL证书部署相对比较复杂，以下教程来源于证书机构常见环境，仅供参考。 如果对技术不熟悉，建议选购新网安装服务，由我司工程师帮您配置（会有费用产生）。 独立主机（云主机、vps）部署办法： 1.Apache 部署SSL证书 (只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx) a. 查看apache是否开启ssl （特别注意要在apache配置文件中添加Listen 443否则没有443端口监听） 打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行  #LoadModule ssl_module modules/mod_ssl.so 将行首的#去掉,保存文件 执行命令: apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块 b. 配置证书到对应的站点 编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下

c. 重启apache生效 2.Nginx 部署SSL证书 （特别注意下面加粗内容，需要先合并.crt、.cer文件） a. 查看nginx是否开启ssl 执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块 b. 配置证书到对应的站点 编辑站点对应的站点配置文件,新增或修改如下内容 server { listen 443 ssl; #将原来的80 修改为443 ... root /www/web/xxxx/public_html; ssl_certificate 证书文件路径/_www.domain.com.crt; #需将_www.domain.com.cer 中的内容复制到这个文件头部，中间不要有空行 ssl_certificate_key 证书文件路径/_www.domain.com.key; #证书密钥文件 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL; ... } 3.IIS 部署SSL证书 a. 导入证书 打开IIS服务管理器，点击计算机名称，双击‘服务器证书 双击打开服务器证书后，点击右则的导入 选择证书文件，点击确定 b. 站点开启ssl 选择证书文件，点击确定 点击网站下的站点名称，点击右则的绑定 打开网站绑定界面后，点击添加 添加网站绑定内容：选择类型为https，端口443和指定对应的SSL证书，点击确定 添加完成后，网站绑定界面将会看到刚刚添加的内容 4.Tomcat 证书部署 a. 配置SSL连接器 将www.domain.com.jks文件存放到conf目录下，然后配置同目录下的server.xml文件, 新增如下内容