汤姆cat境况下安装SSL证书,Apache情形下安装SSL证

作者: 韦德国际1946手机版  发布:2019-09-24

一、安装证书

一、Apache安装SSL证书需求多个布局文件
协和提醒:安装证书前请先备份您须要修改的服务器配置文件
1_root_bundle.crt、2_汤姆cat境况下安装SSL证书,Apache情形下安装SSL证书。domainname.com.crt、3_ domainname.com.key。
注:那八个文本在文件夹for Apache.zip中,当中domainname.com是你的域名,2_ domainname.com.crt为公钥,3_ domainname.com.key为私钥。(文件后缀名crt和cer的习性是大同小异的)

抽出证书

  1. 证书私钥:一般在报名证书,要求事先生成私钥文件。一般命名叫server.key
  2. 注脚文件:一般扩张名叫.csr 也许.cer,内容是一致的。一般命名字为server.crt
  3. 链证书文件:一般命名称为chain.crt

1.将提请好的证件文件放入/home/tomcat/apache-tomcat-9.0.12/conf/cert文件夹下
2.将提请好的证件文件归入/home/tomcat/apache-tomcat-9.0.12/cert文件夹下
3.配置server.xml文件

(温馨提示:安装证书前请先备份您需求修改的服务器配置文件)

二、安装证书
1.修改apache下的httpd.conf文件。
(1)展开apache安装目录下conf目录中的httpd.conf文件,找到   
  #LoadModule ssl_module modules/mod_ssl.so   
  #Include conf/extra/httpd-ssl.conf

配置Apache SSL

  1. Apache 2.4.8 现在版本
    • server.crt 与 chain.crt合并,保存为server_chain.crt
    • 修改httpd.conf配置文件,增多以下配置:
Listen 443
<virtualhost _default_:443> 
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol -all  TLSv1  TLSv1.1  TLSv1.2
SSLCipherSuite ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH
SSLCertificateFile "${SRVROOT}/conf/server_chain.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
</virtualhost>   
  1. Apache 2.4.8 以前版本
    • 修改httpd.conf配置文件,增添以下配置:
Listen 443
<virtualhost _default_:443> 
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4 RSA: HIGH: MEDIUM: LOW: SSLv2: EXP: eNULL
SSLCertificateFile "${SRVROOT}/conf/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
SSLCertificateChainFile "${SRVROOT}/conf/chain.crt"
</virtualhost>   

vi server.xml

1.承认证件文件及证件路线。
例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。
2.配置server.xml文件。
开发conf目录下的server.xml文件,找到并修改以下内容:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
SSL访问端口
-->
去掉注释并修改为:

(2)删除行首的安排语句注释符号“#”,保存退出。

将以下代码归入文件中

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

2.修改apache下httpd-ssl文件。
(1)展开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在安排文件中搜寻以下配置语句:   
a).SSLCertificateFile /usr/local/apache/ssl/public.cer
    (将服务器证书公钥(2_domainname.com.crt)配置到该路线下,同一时候替换public.crt);
b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key
    (将服务器证书私钥(3_domainname.com.key)配置到该路线下,同期替换private.key);
c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer
    (删除行首的“#”号注释符,并将中间CA证书(1_root_bundle.crt)配置到该路线下). 
d)把以下代码参加大肆地方,内定ssl加密公约
SSLProtocol  all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="cert/你申请的证书.pfx"
certificateKeystorePassword="你报名的证书密码"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

 (2)保存退出,因人而异启Apache。重启格局: 
    步入Apache安装目录下的bin目录,运营如下命令   
  ./apachectl -k stop   
  ./apachectl -k start

4.重启tomcat即可

keystoreFile="keystore/SSL.jks" keystorePass="证书密码"

    通过https格局访谈您的站点,测量检验站点证书的安装配备。
改造新的证书能够一贯用新的表明替换旧证书,若是不见效,重启相关服务就能够了。
CentOS下重启Apache服务:service httpd restart
Ubuntu下重启Apache服务:/etc/init.d/apache2 restart

./shutdown.sh
./startup.sh

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

正文恒久更新链接地址:http://www.linuxidc.com/Linux/2017-09/146969.htm

本文由韦德国际1946发布于韦德国际1946手机版,转载请注明出处:汤姆cat境况下安装SSL证书,Apache情形下安装SSL证

关键词: Linux 技术 证书 环境 韦德国际bv

上一篇:沉浸式情势,生命周期和起步形式
下一篇:没有了