1. 首页
  2. 文章中心
  3. SSL证书

SSL证书安装教程

101 阅读 0 评论
我是靠谱客的博主 舒心帆布鞋,最近开发中收集的这篇文章主要介绍SSL证书安装教程,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Nginx配置SSL证书

最基本的配置

ssl_certificate "pathfullchain.crt"

ssl_certificate_key "pathprivate.crt"

server
{
    listen 80;
    listen 443 ssl http2;
    
    ssl_certificate pathfullchain.crt;
    ssl_certificate_key pathprivate.crt;
    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;
		ssl_session_tickets off;
  
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
  
  	# 开启OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
}

更多参考

1、Mozilla:Mozilla SSL Configuration Generator

2、阿里云:Tomcat服务器安装SSL证书 - 数字证书管理服务 - 阿里云

3、腾讯云:SSL 证书 Tomcat 服务器 SSL 证书安装部署(JKS 格式)-证书安装-文档中心-腾讯云,

SSL 证书 Tomcat 服务器 SSL 证书安装部署(PFX 格式)-证书安装-文档中心-腾讯云

Apache配置SSL证书

基本SSL参数

# 通用性
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off

# 开启 OCSP Stapling(建议)
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile      /path/fullchain.crt
    SSLCertificateKeyFile   /path/private.crt
</VirtualHost>

更多参考

1、Mozilla:Mozilla SSL Configuration Generator

2、阿里云:在Apache服务器上安装SSL证书 - 数字证书管理服务 - 阿里云

3、腾讯云:SSL 证书 Apache 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云

​​​​​​SSL 证书 Apache 服务器 SSL 证书安装部署(Windows)-证书安装-文档中心-腾讯云

Tomcat配置SSL证书

tomcat 需要修改tomcat/conf下的server.xml文件

支持pfx文件和jks文件

pfx文件

核心配置[Tomcat7及以上]

keystoreFile="/path/certificate.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

certificate.pfx压缩包里有,密码在detail.txt文件中。你也可以自行生成PFX文件。

<!--
 一种配置示例[pfx]
-->
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/certificate.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" sslProtocol="TLS" />

jks文件

核心配置

keystoreFile="/path/certificate.pfx"

keystorePass="证书密码"

本站不直接提供该文件,通过Tomcat的keytool生成jks文件,参考命令

keytool -importkeystore -srckeystore path/certificate.pfx -destkeystore path/certificate.jks -srcstoretype PKCS12 -deststoretype JKS

更多参考
1、Mozilla:Mozilla SSL Configuration Generator
2、阿里云:Tomcat服务器安装SSL证书 - 数字证书管理服务 - 阿里云
3、腾讯云:SSL 证书 Tomcat 服务器 SSL 证书安装部署(JKS 格式)-证书安装-文档中心-腾讯云,SSL 证书 Tomcat 服务器 SSL 证书安装部署(PFX 格式)-证书安装-文档中心-腾讯云

最后

以上就是舒心帆布鞋为你收集整理的SSL证书安装教程的全部内容,希望文章能够帮你解决SSL证书安装教程所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(67)

相关文章

如何使用Let's Encrypt永久免费SSL证书下载项目运行,生成证书 参看证书配置nginx
如何使用Let's Encrypt永久免费SSL证书下载项目运行,生成证书 参看证书配置nginx
Let's Encrypt 免费通配符 SSL 证书申请教程
Let's Encrypt 免费通配符 SSL 证书申请教程
certbot申请SSL证书及中间证书问题
certbot申请SSL证书及中间证书问题
申请免费SSL证书
申请免费SSL证书
SSL证书安装教程
SSL证书安装教程
fdfsadf配置https上传及访问
fdfsadf配置https上传及访问
网络安全笔记6——数字证书与公钥基础设施网络安全笔记6——数字证书与公钥基础设施公钥基础设施(PKI)数字证书授权管理设施(PMI)
网络安全笔记6——数字证书与公钥基础设施网络安全笔记6——数字证书与公钥基础设施公钥基础设施(PKI)数字证书授权管理设施(PMI)
Ubuntu18.04 制作pem证书
Ubuntu18.04 制作pem证书

评论列表共有 0 条评论

立即
投稿
返回
顶部