拨开荷叶行,寻梦已然成。仙女莲花里,翩翩白鹭情。
IMG-LOGO
主页 文章列表 最全最详细教你如何安装 SSL 证书教程

最全最详细教你如何安装 SSL 证书教程

白鹭 - 2022-03-10 2145 0 2

SSL 证书(Secure Socket Layer 的缩写)是一种验证网站和服务以加密它们与其客户之间发送的数据的方式。SSL 还用于验证您是否连接到所需的正确服务(例如,我是否真的登录了我的电子邮件服务提供商,或者这只是一个网络钓鱼副本?)。如果您提供的网站或服务需要安全连接,则可能需要安装 SSL 证书以验证您的信任。请查看以下文章以了解如何操作。

使用 Microsoft Internet 信息服务 (IIS)

how-to-install-an-ssl-certificate-picture-1-DSRuNT5GC.jpg

初始化 CSR 认证请求代码(Certificate Signing Request 的缩写)。在购买和安装 SSL 证书之前,您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息,是生成私钥所必需的。只需单击几下,即可在 IIS 8 中生成 CSR 代码:

打开服务器管理器。

单击工具并选择 Internet 信息服务 (IIS) 管理器。

从连接列表下方选择要安装证书的工作站。

打开服务器证书工具。

单击“操作”列表下方右上角的“创建证书请求”链接。

填写请求证书向导。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称(例如,IT 或营销)和网站地址(通常称为名称)。领域)。

将“加密服务提供商”字段保留为默认值。

将“位长”设置为“2048”。

命名需要证书的文件。文件名是什么并不重要,只要您可以在存档中找到该单词即可。

how-to-install-an-ssl-certificate-picture-2-cC5nG6mcc.jpg

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务,以确保您的网站和所有客户的安全。流行的服务包括:DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求(多项认证、企业解决方案等)。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。提供商经常要求我们上传文件,有些服务只需要复制 CSR 文件的内容。

how-to-install-an-ssl-certificate-picture-3-xZnwLxXBj.jpg

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送给您。

将主证书重命名为“website.cer”。

how-to-install-an-ssl-certificate-picture-4-rCRz6Agqd.jpg

再次在 IIS 中打开服务器证书工具。在这里,单击您之前单击以启动 CSR 的“创建证书请求”链接下方的“完成证书请求”链接。

how-to-install-an-ssl-certificate-picture-5-0mKspcoCI.jpg

浏览证书文件。在计算机上找到该文件后,您需要给该文件起一个接近的名称,以便轻松识别服务器上的证书。请将证书保存在“个人”个人存储中,然后单击“确定”安装证书。

证书将出现在列表中。如果您没有看到它,请确保您使用的是生成 CSR 代码的同一台服务器。

how-to-install-an-ssl-certificate-picture-6-lOLncBAyd.jpg

将证书链接到网站。现在安装证书后,继续链接到您要保护的网站。展开连接列表中的“站点”文件夹,然后单击需要保护的网站。

单击操作列表中的绑定链接。

在出现的站点绑定窗口中单击添加按钮。

从“类型”下拉菜单中选择“https”,然后从“SSL 证书”下拉菜单中选择已安装的证书。

单击确定,然后选择关闭。

how-to-install-an-ssl-certificate-picture-7-XlE6C6O23.jpg

安装中间证书。找到您从服务提供商处下载的中间证书。有些服务只提供一个需要安装的证书,有些则提供更多。将这些证书复制到服务器上的专用文件夹。

复制证书后,您需要双击打开证书详细信息。

单击常规选项卡。单击窗口底部的“安装证书”按钮。

选择“将所有证书放入以下存储”并浏览本地存储。您可以通过选中“显示物理存储”框,然后选择中间证书,然后单击本地计算机来找到本地存储。

how-to-install-an-ssl-certificate-picture-8-e8jiZvShK.jpg

重新启动 IIS。在开始分发证书之前,您需要重新启动 IIS 服务器。要重新启动 IIS,请单击开始并选择运行。键入命令“IISREset”并按 Enter。命令提示符将打开并显示 IIS 的重新启动状态。

how-to-install-an-ssl-certificate-picture-9-UwdtHS5VV.jpg

检查证书。使用不同的 Web 浏览器检查证书是否正常工作。使用“https://”协议连接到您的网站以强制建立 SSL 连接。地址栏中会出现一个挂锁图标,通常在绿色背景上。

使用阿帕奇

how-to-install-an-ssl-certificate-picture-10-wmjz9v46Y.jpg

生成 CSR 代码。在购买和安装 SSL 证书之前,您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息,是生成私钥所必需的。您可以直接从 Apache 命令行生成 CSR 代码:

启动 OpenSSL 实用程序。您可以在 /usr/local/ssl/bin/ 找到它

通过输入以下命令生成密钥对:

openssl genrsa –des3 –out www.mydomain.com.key 2048

创建密码。每次与密钥对交互时,您都将输入此密码。

启动 CSR 初始化过程。当要求创建 CSR 文件时,输入以下命令:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

填写要求的信息。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称(例如,IT 或营销)和网站地址(通常称为名称)。领域)。

生成 CSR 文件。输入信息后,启动以下命令初始化服务器上的 CSR 文件:

openssl req -noout -text -in www.mydomain.com.csr

how-to-install-an-ssl-certificate-picture-11-0KQUPP4XE.jpg

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务,以确保您的网站和所有客户的安全。流行的服务包括:DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求(多项认证、企业解决方案等)。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。

how-to-install-an-ssl-certificate-picture-12-qFM0q94KG.jpg

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送。您的密钥应类似于以下内容:

-----BEGIN CERTIFICATE----- [编码证书] -----END CERTIFICATE-----

如果证书在文本文件中,您需要在上传前将文件扩展名更改为 .CRT

检查您已加载的密钥。BEGIN CERTIFICATE 和 END CERTIFICATE 行的两侧将有 5 个连字符“-”。您还需要检查以确保密钥中没有插入额外的空格或换行符。

how-to-install-an-ssl-certificate-picture-13-NFsy2EIrE.jpg

将证书上传到服务器。证书将位于专用于密钥和证书文件的文件夹中。例如,/usr/local/ssl/crt/。所有证书都需要保存在同一个文件夹中。

how-to-install-an-ssl-certificate-picture-14-4lAScbzXQ.jpg

在文本编辑器中打开文件“httpd.conf”。某些版本的 Apache 有一个用于 SSL 证书的“ssl.conf”文件。如果您同时拥有两个文件,则只需编辑一个文件。将以下行添加到虚拟主机部分:

SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

完成后保存对文件的更改。如有必要,将文件重新上传到服务器。

how-to-install-an-ssl-certificate-picture-15-eRDJ79mYq.jpg

重新启动服务器。更改文件后,您可以通过重新启动服务器开始使用 SSL 证书。大多数实例可以通过输入以下命令重新启动:

apachectlp 停止 apachectl 启动

how-to-install-an-ssl-certificate-picture-16-lS0SwwaVo.jpg

检查证书。使用不同的 Web 浏览器检查证书是否正常工作。使用“https://”协议连接到您的网站以强制建立 SSL 连接。地址栏中会出现一个挂锁图标,通常在绿色背景上。

使用交换

how-to-install-an-ssl-certificate-picture-17-EtG8oSz6V.jpg

生成 CSR 代码。在购买和安装 SSL 证书之前,您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息,是生成私钥所必需的。

打开 Exchange 管理控制台。单击开始 > 程序 > Microsoft Exchange 2010 > Exchange 管理控制台。

程序启动后,单击窗口中间的管理数据库链接。

选择“服务器配置”。此选项位于左侧窗格中。单击屏幕右侧“操作”列表中的“新交换证书”链接。

为证书输入一个好记的名称。如果您方便,这是可选的(不影响证书)。

输入配置信息。Exchange 会自动选择合适的服务,但如果服务器没有,则需要自行设置。确保选择了您需要保护的所有服务。

输入组织信息。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称(例如 IT 或市场营销)和网站地址(通常称为名称)。领域)。

选择要创建的 CSR 文件的位置和名称。记下此文件的保存位置,以供下一个证书订购流程使用。

how-to-install-an-ssl-certificate-picture-18-AwIhBpLam.jpg

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务,以确保您的网站和所有客户的安全。流行的服务包括:DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求(多项认证、企业解决方案等)。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。提供商经常要求我们上传文件,有些服务只需要复制 CSR 文件的内容。

how-to-install-an-ssl-certificate-picture-19-Kma1xTSgg (1).jpg

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送。

将收到的证书文件复制到 Exchange 服务器。

how-to-install-an-ssl-certificate-picture-20-eg1sLlZKz.jpg

安装中间证书。在大多数情况下,您可以将提供的证书数据复制到文本文档并将其保存为“intermediate.cer”。单击开始,选择运行,然后键入“mmc”,继续打开 Microsoft 管理控制台 (MMC)。

单击文件并选择添加/删除管理单元。

单击添加,选择证书,然后再次单击添加。

选择计算机帐户,然后单击下一步。选择本地计算机作为存储位置。单击完成,然后单击确定。您将返回 MMC。

在 MMC 中选择证书。选择“中间证书颁发机构”并选择证书。

右键单击证书,选择所有任务,然后选择导入。使用向导加载您从服务提供商处下载的中间证书。

how-to-install-an-ssl-certificate-picture-21-H9wsAS0Hj.jpg

在 Exchange 管理控制台中打开“服务器配置”部分。关于如何打开“服务器配置”,请再次参见第 1 步。然后,单击窗口中心的证书,然后单击“操作”列表中的“完成挂起请求”链接。

浏览主证书文件并单击完成。上传证书后,单击“完成”。

忽略进程失败的任何错误;这是一个常见的错误。

激活证书。安装证书后,单击位于“操作”列表底部的“将服务分配给证书”链接。

从出现的列表中选择服务器,然后单击下一步。

选择要使用证书保护的服务器。单击下一步,然后单击分配,然后单击完成。

使用 cPanel

how-to-install-an-ssl-certificate-picture-22-gjksUwtLU.jpg

生成 CSR 代码。在购买和安装 SSL 证书之前,您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息,是生成私钥所必需的。

登录到 cPanel。打开控制面板并找到 SSL/TLS 管理器。

单击“生成、查看、上传或删除您的私钥”链接。

向下滚动到“生成新密钥”部分。输入域名或从下拉菜单中选择。为“密钥大小”选择 2048。单击生成按钮。

单击“返回 SSL 管理器”。从主菜单中,选择“生成、查看或删除 SSL 证书签名请求”链接。

输入组织信息。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称(例如 IT 或市场营销)和网站地址(通常称为名称)。领域)。

单击生成按钮。将出现 CSR 代码。您可以继续复制此代码并将其输入到证书订购单中。如果服务需要 CSR 文件,请将代码复制到文本编辑器中并将其保存为 .CSR 文件。

how-to-install-an-ssl-certificate-picture-23-dt0jy7bQI.jpg

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务,以确保您的网站和所有客户的安全。流行的服务包括:DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求(多项认证、企业解决方案等)。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。提供商经常要求我们上传文件,有些服务只需要复制 CSR 文件的内容。

how-to-install-an-ssl-certificate-picture-24-mGjMdj9wJ.jpg

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送。

how-to-install-an-ssl-certificate-picture-25-Rnh1tqbMb.jpg

再次打开 cPanel 中的 SSL 管理器菜单。单击“生成、查看、上传或删除 SSL 证书”链接。单击上传按钮以浏览您从服务提供商处收到的证书。如果证书是以文本形式下载的,请将证书内容粘贴到浏览器的框架中。

how-to-install-an-ssl-certificate-picture-26-y5Mj869iu.jpg

单击“安装 SSL 证书”链接。SSL 证书安装将完成。服务器将重新启动并分发证书。

how-to-install-an-ssl-certificate-picture-27-7jbGwHP8L.jpg

检查证书。使用不同的 Web 浏览器检查证书是否正常工作。使用“https://”协议连接到您的网站以强制建立 SSL 连接。地址栏中会出现一个挂锁图标,通常在绿色背景上。


标签:

0 评论

发表评论

您的电子邮件地址不会被公开。 必填的字段已做标记 *