Linux+Apache环境下安装SSL证书

时间 2020-05-10

标签 linux+apache linux apache 环境安装 ssl 证书栏目 Linux 繁體版

原文原文链接

1、安装证书javascript

(舒适提示：安装证书前请先备份您须要修改的服务器配置文件)java

1.确认证书文件及证书路径。
例证书文件为：zzidc.com.jks,放置目录为Tomcat的conf目录下。
2.配置server.xml文件。
打开conf目录下的server.xml文件，找到并修改如下内容：

去掉注释并修改成：apache

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"tomcat

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"安全

keystoreFile="keystore/SSL.jks" keystorePass="证书密码"服务器

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"编辑器

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,工具

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,测试

TLS_RSA_WITH_AES_128_CBC_SHA256,网站

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例：

3.本地测试访问。
若是本地测试，请作本地解析访问：打开C:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

4.完成配置后的效果。
启动tomcat，访问https：//+证书绑定的域名：

注：部署完毕后若网站没法经过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具拦截，能够在拦截记录中将443添加至信任列表。

重启后，从新经过https访问。

若是您的tomcat使用第二步配置无效.请使用如下配置:

2、安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在经过认证的网站使用。点击认证标识，能够显示此网站拥有者的认证信息，不然，就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费得到一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大加强用户的在线信任，促成更多在线交易。因此，建议您在安装成功SSL证书后，立刻在网站的首页和其余页面中添加以下代码动态显示可信网站安全认证标识。

安装中文签章

若是您但愿在中文页面显示认证标识，则在中文页面添加以下代码：

安装英文签章

若是您但愿在中文页面显示认证标识，则在英文页面添加以下代码：

3、SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失