怎么做ssl证书配置【配置ssl】

1、画一个简单的学校的方法如下、工具/原料、尺子、画笔，A4纸。

1、画一个简单的学校的方法如下、工具/原料、尺子、画笔，A4纸。

1、下载SSL精灵部署工具。

2、运行SSL精灵工具，点击设置，填写域名，多域名证书域名用,号隔开。

3、填好域名后，点击一键部署，然后等待。。

4、十五秒左右，SSL证书就部署完成了，网站即刻实现HTTPS加密，HTTP协议变成HTTPS加密协议，还显示绿色的安全锁。。

1、创建根证书密钥文件：opensslgenrsa-des3-outroot.key输出内容为：[lenin@archer~]$opensslgenrsa-des3-outroot.key GeneratingRSAprivatekey,512bitlongmodulus ……………..++++++++++++ ..++++++++++++ eis65537(0×10001) Enterpassphraseforroot.key:←输入一个新密码 Verifying–Enterpassphraseforroot.key:←重新输入一遍密码。

2、创建根证书的申请文件root.csr：opensslreq-new-keyroot.key-outroot.csr输出内容为：[lenin@archer~]$opensslreq-new-keyroot.key-outroot.csr Enterpassphraseforroot.key:←输入前面创建的密码 Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest. WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN. Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter‘泛特.’,thefieldwillbeleftblank. —– CountryName(2lettercode)[AU]:CN←国家代号，中国输入CN StateorProvinceName(fullname)[Some-State]:BeiJing←省的全名，拼音 LocalityName(eg,city)[]:BeiJing←市的全歌够名，拼音 OrganizationName(eg,company)[InternetWidgitsPtyLtd]:MyCompanyCorp.←公司英文名 OrganizationalUnitName(eg,section)[]:←可以不输入 CommonName(eg,YOURname)[]:←此时不输入 EmailAddress[]:admin@mycompany.com←电子邮箱，可随意填Pleaseenterthefollowing‘extra’attributes 爷脾称tobesentwithyourcertificaterequest Achallengepassword[]:←可以不输入 Anoptionalcompanyname[]:←可以不输入。

3、创建一个自当前日期起为期一年的根证书root.crt：opensslx509-req-days365-sha1-extensionsv3_ca-signkeyroot.key-inroot.req-outroot.crt输出内容为：[lenin@archer~]$opensslx509-req-days365-sha1-extensionsv3_ca-signkeyroot.key-inroot.csr-outroot.crt Signatureok subject=/C=CN/ST=BeiJing/L=BeiJing/O=MyCompanyCorp./emailAddress=admin@mycompany.com GettingPrivatekey Enterpassphraseforroot.key:←输入前面创建的密码。

4、创建服务器证书密钥server.key：opensslgenrsa–des3-outserver.key2048输出内容为：[lenin@archer~]$opensslgenrsa-outserver.key2048 GeneratingRSAprivatekey,2048bitlongmodulus ….+++ …………………………………………..+++ eis65537(0×10001)运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施! 去除key文件口令的命令: opensslrsa-inserver.key-outserver.key。

5、创建服务器证书的申请文件server.csr：opensslreq-new-keyserver.key-outserver.csr输出内容为：[lenin@archer~]$opensslreq-new-keyserver.key-outserver.req Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest. WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN. Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter‘.’,thefieldwillbeleftblank. —– CountryName(2lettercode)[AU]:CN←国家名称，中国输入CN StateorProvinceName(fullname)[Some-State]:BeiJing←省名，拼音 LocalityName(eg,city)[]:BeiJing←市名，拼音 OrganizationName(eg,company)[InternetWidgitsPtyLtd]:MyCompanyCorp.←公司英文名 OrganizationalUnitName(eg,section)[]:←可以不输入 CommonName(eg,YOURname)[]:www.mycompany.com←服务器主机名，若填写不正确，浏览器会报告证书无效，但并不影响使用 EmailAddress[]:admin@mycompany.com←电子邮箱，可随便填Pleaseenterthefollowing‘extra’attributes tobesentwithyourcertificaterequest Achallengepassword[]:←可以不输入 Anoptionalcompanyname[]:←可以不输入。

6、创建自当前日期起有效期为期两年的服务器证书server.crt：opensslx509-req-days730-sha1-extensionsv3_req-CAroot.crt-CAkeyroot.key-CAserialroot.srl-CAcreateserial-inserver.csr-outserver.crt输出内容为：[lenin@archer~]$opensslx509-req-days730-sha1-extensionsv3_req-CAroot.crt-CAkeyroot.key-CAcreateserial-inserver.csr-outserver.crt Signatureok subject=/C=CN/ST=BeiJing/L=BeiJing/O=MyCompanyCorp./CN=www.mycompany.com/emailAddress=admin@mycompany.com GettingCAPrivateKey Enterpassphraseforroot.key:←输入前面创建的密码。

7、创建客户端证书密钥文件client.key：opensslgenrsa-des3-outclient.key2048输出内容为：[lenin@archer~]$opensslgenrsa-des3-outclient.key2048 GeneratingRSAprivatekey,2048bitlongmodulus ……………………………………………………………………………..+++ ……………………………………………………………………………………………………….+++ eis65537(0×10001) Enterpassphraseforclient.key:←输入一个新密码 Verifying–Enterpassphraseforclient.key:←重新输入一遍密码。

8、创建客户端证书的申请文件client.csr：opensslreq-new-keyclient.key-outclient.csr输出内容为：[lenin@archer~]$opensslreq-new-keyclient.key-outclient.csr Enterpassphraseforclient.key:←输入上一步中创建的密码 Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest. WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN. Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter‘.’,thefieldwillbeleftblank. —– CountryName(2lettercode)[AU]:CN←国家名称，中国输入CN StateorProvinceName(fullname)[Some-State]:BeiJing←省名称，拼音 LocalityName(eg,city)[]:BeiJing←市名称，拼音 OrganizationName(eg,company)[InternetWidgitsPtyLtd]:MyCompanyCorp.←公司英文名 OrganizationalUnitName(eg,section)[]:←可以不填 CommonName(eg,YOURname)[]:Lenin←自己的英文名，可以随便填 EmailAddress[]:admin@mycompany.com←电子邮箱，可以随便填Pleaseenterthefollowing‘extra’attributes tobesentwithyourcertificaterequest Achallengepassword[]:←可以不填 Anoptionalcompanyname[]:←可以不填。

9、创建一个自当前日期起有效期为两年的客户端证书client.crt：opensslx509-req-days730-sha1-extensionsv3_req-CAroot.crt-CAkeyroot.key-CAserialroot.srl-CAcreateserial-inclient.csr-outclient.crt输出内容为：[lenin@archer~]$opensslx509-req-days730-sha1-extensionsv3_req-CAroot.crt-CAkeyroot.key-CAcreateserial-inclient.csr-outclient.crt Signatureok subject=/C=CN/ST=BeiJing/L=BeiJing/O=MyCompanyCorp./CN=www.mycompany.com/emailAddress=admin@mycompany.com GettingCAPrivateKey Enterpassphraseforroot.key:←输入上面创建的密码。

10、将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx：opensslpkcs12-export-inclient.crt-inkeyclient.key-outclient.pfx输出内容为：[lenin@archer~]$opensslpkcs12-export-inclient.crt-inkeyclient.key-outclient.pfx Enterpassphraseforclient.key:←输入上面创建的密码 EnterExportPassword:←输入一个新的密码，用作客户端证书的保护密码，在客户端安装证书时需要输入此密码 Verifying–EnterExportPassword:←确认密码。

11、保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件.crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件（直接拷贝过去就行了）。

12、以上就是申请SSL证书生成方法步骤，对于免费或者DVSSL证书来说，安装步骤都比较简单。但是对于OVSSL和EVSSL证书安装都比较复杂，而且资料审核都比较严，如果对这方面不懂的话建议找专业的人士帮忙安装。。

1、创建根证书密钥文件：opensslgenrsa-des3-outroot.key输出内容为：(lenin@archer~)$opensslgenrsa-des3-outroot.key GeneratingRSAprivatekey,512bitlongmodulus ……………..++++++++++++ ..++++++++++++ eis65537(0×10001) Enterpassphraseforroot.key:←输入一个新密码 Verifying–Enterpassphraseforroot.key:←重新输入一遍密码。

1、需要的操作：mail.|cpanel.|webmail.|webdisk.|autodiscover.这5个系统二级域名需要解析到空间的ip，否则自动配置会卡住，在证书颁发后可以删除，不过推荐保留，因为证书到期后，系统需要这些解析来自动续订。。

2、需要多久：第一次自动配置，24小时内。修改更新，等待的时间也是24小时。这是绝对严谨的事情，不要出现差错，就会很顺利。不然会无故的多等待不必要的24小时，心情就不好了！。

3、异常处理：如果显示证书颁发者为自签名，说明是自己误点击配置的，免费证书为服务器自动配置，不需要自己点击，出现自签名时，请删除该证书，然后等待24小时服务器自动配置，如果超出24小时没有配置好，请联系客服。。

4、下面的步骤是关于查看，确认，删除等的操作：先登录cPanel管理面板，然后找到《安全》-->>《SSL/TLS》。

5、点击《管理SSL站点》。

6、点击《证书详细信息》-->如图颁发者显示为“cPanelInc”则配置成功。

7、证书是系统自动配置，无需您的任何参与，证书自动配置成功后，即可通过https访问你的站点。

8、网站实现加密传输：用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。ssl证书有什么作用?网站安装SSL证书后，使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。。

9、认证服务器真实身份：ssl证书有什么作用?钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。。

10、保障用户隐私信息安全：SSL证书让网站实现加密传输，可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书，就可以有效保障你登录电商网站支付时提交的用户名密码的安全。。

11、帮助用户识别钓鱼网站：SSL证书可以认证服务器真实身份，可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。。

12、利于网站SEO优化：因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信，更加安全，可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌，百度站在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。。

1、打开便宜SSL网站选择合适证书，完成订单申请。进入订单页面，点击“证书打包下载”。下载证书压缩包后解压，找到“解压的文件夹/IIS/”目录下的.pfx文件。。

2、进入IIS控制台，选择想要安装有SSL证书的站点，右键选择“属性”->目录安全性”->“服务器证书”->“从.pfx文件导入证书。

3、选择您的服务器证书文件，并输入文件保护密码。默认是123456（以证书压缩包解压后IIS/目录下的password.txt为准）。

4、建议选中“标志此密钥为可导出”以免有些服务器无法完成证书导入。  配置默认的https访问端口4重启IIS并使用https方式访问测试站点证书安装。。

1、修改apache目录下的httpd.conf配置文件。

2、在conf文件夹中创建一个vhostsssl.conf配置文件。。

3、编辑vhostsssl.conf文件，增加如下内容：。

4、保存退出，并重启Apache。。

1、您好！服务器安装SSL证书，实现浏览器100%信任，必须要GworgCA机构颁发可信SSL证书，部署到独立服务器才可以实现，配置SSL证书除了技术上的完成，还具备一张可信CA机构的证书！服务器与SSL证书都是收费的，完整的ATS安全条件配置，还需要专业技术人员完成！您如果是局域网IP或个人登陆，可以在登陆上生成私有SSL证书，当然他不会被浏览器信任，但可以实现自我的需要。

转载请注明出处阿文说说网 » 怎么做ssl证书配置【配置ssl】