怎麼自己生成ssl證書並且在伺服器裡配置

2021-03-20 09:07:37 字數 5366 閱讀 8399

1樓:匿名使用者

不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。

建立自簽名證書的步驟

注意:以下步驟僅用於配置內部使用或測試需要的ssl證書。

第1步:生成私鑰

使用openssl工具生成乙個rsa私鑰

$ openssl genrsa -des3 -out server.key 2048

說明:生成rsa私鑰,des3演算法,2048位強度,server.key是秘鑰檔名。

注意:生成私鑰,需要提供乙個至少4位的密碼。

第2步:生成csr(證書簽名請求)

生成私鑰之後,便可以建立csr檔案了。

此時可以有兩種選擇。理想情況下,可以將證書傳送給證書頒發機構(ca),ca驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用openssl實現自簽名,具體操作如下:

$ openssl req -new -key server.key -out server.csr

說明:需要依次輸入國家,地區,城市,組織,組織單位,***mon name和email。其中***mon name,可以寫自己的名字或者網域名稱,如果要支援https,***mon name應該與網域名稱保持一致,否則會引起瀏覽器警告。

country name (2 letter code) [au]:**

state or province name (full name) [some-state]:beijing

locality name (eg, city) :beijing

***anization name (eg, ***pany) [inter*** widgits pty ltd]:joyios

***anizational unit name (eg, section) :info technology

***mon name (e.g. server fqdn or your name) :demo.joyios.***

email address :liufan@joyios.***

第3步:刪除私鑰中的密碼

在第1步建立私鑰的過程中,由於必須要指定乙個密碼。而這個密碼會帶來乙個***,那就是在每次apache啟動web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:

cp server.key server.key.***

openssl rsa -in server.key.*** -out server.key

第4步:生成自簽名證書

如果你不想花錢讓ca簽名,或者只是測試ssl的具體實現。那麼,現在便可以著手生成乙個自簽名的證書了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

說明:crt上有證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊。當使用者安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。

證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到乙份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。

第5步:安裝私鑰和證書

將私鑰和證書檔案複製到apache的配置目錄下即可,在mac 10.10系統中,複製到/etc/apache2/目錄中即可。

需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外**使用,建議還是去ca機構申請可信的ssl證書。

2樓:匿名使用者

您好,自己生成的ssl證書稱為自簽名ssl證書,不受瀏覽器信任,有安全風險,客戶訪問**瀏覽器會限制客戶訪問,建議你去ca機構申請一張全球瀏覽器都信任的安全的ssl證書,沃通ca也有免費的ssl證書,一樣的所有瀏覽器信任,比自簽名證書好用,也不要什麼成本。

下圖就是訪問自簽名證書,瀏覽器阻止的情況

3樓:寶貝

自己生成ssl證書安全性和相容性都不夠,瀏覽器也不信任的,如果沒有預算的話,建議你去正規機構申請免費的ssl證書吧,gdca有免費的ssl證書提供,個人站點和中小型企業可以用。

如何在伺服器中配置ssl連線

4樓:匿名使用者

一、什麼是ssl

ssl(security socket layer)全稱是加密套接字協議層,它位於http協議層

5樓:匿名使用者

就是如何安裝ssl證書的問題,不同伺服器安裝配置步驟不一樣,細說的話篇幅太長,詳細看看這裡網頁鏈結 包括apache、nginx、tomcat、iis等伺服器,希望能幫到你

如何在 web 伺服器上建立 ssl

6樓:匿名使用者

gw***獲得ssl證書

安裝ssl配置web伺服器:

**搭建後,**可以訪問。

根據自己的環境現在對應的ssl證書型別。

根據對應的環境教程配置ssl證書。

解決辦法:建立web伺服器配置ssl證書,可以在gw***獲得安裝教程配置、

7樓:匿名使用者

在web上建立ssl,你需要申請證書,先申請到ssl證書,然後在web伺服器作如下設定:

1、啟動 inter*** 資訊服務(如果它尚未執行)。

2、您的伺服器名稱,然後選擇要安裝證書的 web 站點。

3、右擊此 web 站點,然後單擊 properties。

4、單擊 directory security 選項卡。

5、單擊 server certificate 來啟動 web 伺服器證書嚮導。

6、單擊 process the pending request and install the certificate,然後單擊 next。

7、輸入包含 ca 響應的檔案的路徑和檔名,然後單擊 next。

8、檢查證書概述,單擊 next,然後單擊 finish。

9、現在,已在 web 伺服器上安裝了證書。

要將資源配置為需要 ssl 訪問,再進行如下操作:

1、啟動 inter*** 資訊服務(如果它尚未執行)。

2、擴充套件您的伺服器名稱和 web 站點。(此站點必須是乙個已安裝有證書的 web 站點。)

3、右擊某個虛擬目錄,然後單擊 properties。

4、單擊 directory security 選項卡。

5、在 secure ***munications 下,單擊 edit。

6、單擊 require secure channel (ssl)。

7、現在,客戶端要瀏覽到此虛擬目錄,就必須使用 https。

8、單擊 ok,然後再次單擊 ok 關閉 properties 對話方塊。

9、關閉 inter*** 資訊服務。

8樓:密文傳輸的

去ca第三方認證機構購買,他們會告訴你怎麼操作的。

現在也有些提供免費的,但是免費的,***。

天下沒有免費的午餐,有也可能是假象,或者誘餌。

目前全球做的最好的是 symantec國際產品verisign,當仁不讓的老大,**也還可以。

ssl證書安裝到伺服器上要怎麼搞啊?

9樓:匿名使用者

申請ssl證書後根據伺服器

環境部屬。

解釋原因:

gw***獲得ssl證書。

使用對應的伺服器環境證書檔案。

然後進入gw***選擇相應的技術文件安裝:網頁鏈結解決辦法:安裝ssl證書是非常專業的,如果已經擁有了ssl證書不會安裝,建議找一些伺服器環境部屬人員配置,也可以在gw***獲得技術支援。

10樓:咩咩羊

1、獲取ssl數字證書,拿到對應的伺服器環境證書

2、根據ssl證書安裝教程

注:安裝ssl證書,伺服器防火牆或安全軟體必須允許對應的443埠!如果是雲伺服器還需要登陸雲控制面板安全規則設定允許443埠。

11樓:沃通

在收到ca機構簽發的ssl證書後,將ssl證書部署到伺服器上,一般apache檔案直接將key+cer複製到檔案上,然後修改httpd.conf檔案;tomcat等需要將ca簽發的證書cer檔案匯入jks檔案後,複製到伺服器,然後修改server.xml;iis需要處理掛起的請求,將cer檔案匯入。

具體的ssl證書安裝教程請瀏覽:網頁鏈結

12樓:搽諸姨渦視

主要是需要把生成csr時產生的的私鑰檔案和拿到的公鑰和證書鏈一起安裝到自己的web伺服器上,同時因不同的伺服器情況不同,需要具體配置,最 好是由專業的技術團隊來進行配置。如果實在不懂得,這部分可諮詢下天威誠信

13樓:安信ssl證書

不同的伺服器環境部署ssl證書的方法是不同的,具體的可以參考這裡網頁鏈結

伺服器如何免費配置ssl證書

14樓:安信ssl證書

一般不建議給伺服器免費

配置ssl證書,因為免費ssl證書和付費的相比還有很多不足之處。

1、ssl安全證書型別

免費ssl安全證書一般為網域名稱型dv ssl證書,僅用於提供基本級別的身份驗證,常用於小型**和部落格等平台。免費ssl安全證書沒有組織驗證(ov)和擴充套件驗證(ev)證書的型別,付費ssl安全證書則有ov和ev型別的ssl證書,這對於保護商業**是絕對必要的。

2、驗證級別

免費ssl安全證書僅需基本級別的身份驗證,ca機構不會驗證除**所有者身份之外的任何內容。而付費的ov/ev ssl安全證書除了必須驗證**所有者的身份之外,還需要對公司和業務進行深入的驗證。

3、有效期

一般ca機構提供的免費ssl安全證書有效期為三個月到一年。因此,**所有者必須按時更新證書。

4、服務支援

付費的ssl安全證書的提供商致力於為其客戶提供全天候的技術和服務支援。這些客戶可以選擇他們想要的任何型別的支援,無論是聊天,電子郵件還是**。而免費的ssl安全證書不會幫助他們的客戶獲得如此卓越的支援。

5、信任程度

免費ssl安全證書僅位址列顯示https和安全鎖圖示,付費的ov和ev ssl證書除了顯示https和安全鎖圖示,還能查詢到公司詳細資訊,ev ssl證書還能使位址列變成綠色,並在位址列直接展示公司名稱。這些標識增加了客戶對**的信任度,而且客戶在**進行交易的機會大大增加。

如何把ssl證書安裝到伺服器上啊?

15樓:安信ssl證書

首先你得去申請乙個ssl證書,然後才能安裝。不同的伺服器安裝教程不同,網頁鏈結這裡比較全,各種伺服器安裝ssl證書的教程都有,可以學習一下

安裝了SSL證書的web伺服器,是否還能使用http協議訪問

是可以的,http跳轉https設定取消就可以了,如果不了解可以讓簽發機構給您配置。安裝了ssl證書的web伺服器,是否還能使用http協議訪問?安裝ssl證書後,你可以設定https和http都可以訪問,也可以設定強制https訪問,根據你自己的實際需求來做。配置參考 http 可以的,只要不設定...

一台伺服器如何配置多個SSL證書

可以配置,但是伺服器要支援指示名稱sni,伺服器名稱指示sni是ssl的乙個重要組成部分,sni允許多個 存在於同乙個ip位址上,如果沒有sni,每個主機名都需要自己的ip位址才能安裝ssl證書。在sni出現之前,加密每個 都必須具有唯一的ip位址。比如 iis8以前的版本都不支援伺服器指示名稱sn...

伺服器換了IP位址對原來的SSL證書是否有影響,是不是需要更

一般而言證書會繫結網域名稱的方式來申請,即使ip位址更換也不影響使用,是不需要重新安裝的。但如果用ip位址申請證書,伺服器換了ip位址原有的ssl證書就無法使用了,所以更換位址需要慎重,如果有疑問,建議找天威誠信相關的工作人員進行確認後再更改。你是網域名稱加了ssl證書,換ip是沒有影響的,重新解析...