4种类型服务器安装ssl服务器证书步骤.docxVIP

四种类型服务器安装ssl服务器证书步骤 ssl证书是Secure socket layer的简称，是一种安全协议，因其配置在服务器端，也称为ssl服务器证书。ssl服务器证书的安全机制是通过在客户浏览器端和Web服务器端建立一条安全通道，服务器证书主要用来提供用户和服务器端的认证，通过对传输的数据进行加密和隐藏，确保数据在传输过程中不被篡改，保持数据传输的完整性。目前ssl服务器证书已经被广泛部署在各大网站。服务器证书是如何安装的，接下来我们详细介绍下不同类型服务器安装数字证书的步骤。 一、（apahce）使用服务器证书安装配置指南 1．生成证书请求文件（CSR）。在购买并安装SSL证书之前，你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR： 打开OpenSSL工具，路径一般为/usr/local/ssl/bin/。 输入如下命令生成密钥：openssl genrsa -des3 -out .key 2048 设置密码。以后每次用到密钥时都会要求你输入密码。 开始生成CSR。当收到提示开始创建CSR时，请输入如下命令：openssl req -new -key .key -out .csr 填好相关信息。这些信息包括：两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称（如：IT部或市场部）及通用名（也就是域名）。 生成CSR文件。填好信息后，输入以下命令就能在服务器上生成CSR文件了： openssl req -noout -text -in .csr 2．申请SSL证书。提供在线SSL证书申请服务的网站有很多。签发量比较大的证书品牌有：symantec、Geo Trust、Thawte、RapidSSL等等。用户可根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最适合自己的网站的数字证书。 在相关网站上申请时，需要提交CSR文件。这样你的服务器上就能生成证书了。 3．下载证书。在购买证书的网站上，我们需要下载一份中级证书。接下来就会通过邮件或在网站客户区收到一份初级证书，其中的密钥应如下所示： -----BEGIN CERTIFICATE----- [Encoded Certificate] -----END CERTIFICATE----- 如果证书是文本形式的，我们要先将其转换为CRT文件再进行上传。 检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个“-”。与此同时我们还需要确必威体育官网网址钥中没有多余的空格或空行。 4.将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如，可以将所有相关文件都存放在如下路径下：/usr/local/ssl/crt/。 5.在文本编辑器中打开“http.conf”文件。 有些版本的Apache包含一个叫做“ssl.conf”的配置文件。这两个文件只能修改一个。在Virtual Host部分添加如下代码： SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt 完成后，保存对文件的修改。必要情况下重新上传。 6. 重启服务器。在文件修改之后，重启一下服务器就可以开始使用SSL服务器证书了。此外，大多数版本都可以通过如下命令来重启： apachectlp stop apachectl startssl 7.证书测试。用尽可能多的浏览器来测试一下ssl服务器证书是否有效。通过“ HYPERLINK http://”来启用服务器证书，连接到网站。如果证书有效，访问网页时网址以“ HYPERLINK https://”开头。 二、(IIS)使用微软互联网信息服务 1.生成CSR文件。在购买和安装SSL证书之前，事先要在服务器上制作一个CSR文件。文件中的公钥会用来生成私钥。在IIS 8上，用鼠标轻轻点击就能生成出CSR。 以管理员身份登录服务器。 点击“管理工具”，打开IIS管理器。 在“连接”列表中选择要安装到的工作站。 打开服务器证书工具。 点击右上角、操作列表下方的“创建证书请求”链接。 在向导程序中填入信息，包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名称（如IT部或市场部）及通用名（也就是域名）。 “加密服务提供程序” 保留默认值。 将“位长”设置为 “2048”。 命名证书请求文件。要保证自己能够找到。 2.申