Linux+Apache環境下安裝SSL證書

時間 2020-05-10

標籤 linux+apache linux apache 環境安裝 ssl 證書欄目 Linux 简体版

原文原文鏈接

1、安裝證書javascript

(舒適提示：安裝證書前請先備份您須要修改的服務器配置文件)java

1.確認證書文件及證書路徑。
例證書文件爲：zzidc.com.jks,放置目錄爲Tomcat的conf目錄下。
2.配置server.xml文件。
打開conf目錄下的server.xml文件，找到並修改如下內容：

去掉註釋並修改成：apache

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"tomcat

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"安全

keystoreFile="keystore/SSL.jks" keystorePass="證書密碼"服務器

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"編輯器

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,工具

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,測試

TLS_RSA_WITH_AES_128_CBC_SHA256,網站

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例：

3.本地測試訪問。
若是本地測試，請作本地解析訪問：打開C:\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

4.完成配置後的效果。
啓動tomcat，訪問https：//+證書綁定的域名：

注：部署完畢後若網站沒法經過https正常訪問，可確認服務器443端口是否開啓或被網站衛士等加速工具攔截。

（1）開啓方法：防火牆設置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具攔截，能夠在攔截記錄中將443添加至信任列表。

重啓後，從新經過https訪問。

若是您的tomcat使用第二步配置無效.請使用如下配置:

2、安裝安全簽章

全球可信網站安全認證簽章爲動態顯示的標識(含網站訪問時實時時間)，不是靜態圖片，不可複製和不可假冒，只能在經過認證的網站使用。點擊認證標識，能夠顯示此網站擁有者的認證信息，不然，就不是合法使用認證標識。目前該認證簽章支持OV級以上證書使用，您購買了景安SSL證書後，將免費得到一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大加強用戶的在線信任，促成更多在線交易。因此，建議您在安裝成功SSL證書後，立刻在網站的首頁和其餘頁面中添加以下代碼動態顯示可信網站安全認證標識。

安裝中文簽章

若是您但願在中文頁面顯示認證標識，則在中文頁面添加以下代碼：

安裝英文簽章

若是您但願在中文頁面顯示認證標識，則在英文頁面添加以下代碼：