准备:有一台安装了php的linux操作系统
执行下面的openssl命令即可:
openssl x509 -in www.xx.com.crt -out www.xx.com.pem
准备:有一台安装了php的linux操作系统
执行下面的openssl命令即可:
openssl x509 -in www.xx.com.crt -out www.xx.com.pem
工具地址:https://www.sslshopper.com/ssl-converter.html
简单步骤:
1.选择转换后的格式(Type To Convert To),这里我选择 IIS 专用的 pfx:
2.选择后栏位即刻发生改变,这时候需要上传 nginx 下的*.pem 和*.key2 个证书相关文件,然后输入你自定义的证书密码,最后点击最下面的蓝色按钮(Convert Certificate)即可下载到转换后的 pfx 证书了!
生产环境:需要安装apache和tomcat服务,让apache监听80端口而tomcat则监听8080端口
要求:apache代理tomcat,并且代理的这个网站需要安装ssl证书
1.分别安装好apache和tomcat这里就不说了
2.然后再tomcat中建立好网站:bzy.朱莉.com 使用8080端口能够访问
3.apache代理tomcat需要启用三个模块: mod_proxy.so mod_proxy_http.so mod_proxy_ajp.so
4.apache建立站点监听443端口,网站分三个部分
1).apache自己自己的网站路径和绑定的域名
2).apache配置ssl证书部分
3).apache代理tomcat设置
5.测试访问
6.那么还剩下最后一个问题让http时跳转到https,
Apahce开启mod_rewrite.so建立网站监听80端口在网站目录下建立.htaccess文件键入下面内容重启apache即可
RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{REQUEST_URI} !^/index.jsp RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
如下在server.xml中建立ssl网站即可使其监听443端口
<Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/home/wwwroot/jsp/ssl/www.xn--eqvw44d.com.jks" certificateKeystorePassword="llll123456" clientAuth="false" sslProtocol="TLS" type="RSA" certificateKeyAlias="www.xn--eqvw44d.com"/> </SSLHostConfig> </Connector>
1.首先要确定apache已经安装了mod_ssl模块
如果是linux系统使用yum安装的apache,可以使用yum install mod_ssl openssl进行安装.
2.配置和普通的建立网站是一样的,唯一不同的是修改监听的端口号和引入ssl证书文件.如下:
SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_ssl.crt SSLCertificateKeyFile /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_ssl.key SSLCertificateChainFile /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_chain.crt
3.防火墙放行443端口重启后进行访问测试.
1.其实非常简单,原理就是建立好网站后在配置文件中引入ssl证书文件,如下
listen 443 ssl; ssl on; ssl_certificate /home/wwwroot/www.xn--eqvw44d.com/ssl/Nginx/www.xn--eqvw44d.com_ssl.crt; ssl_certificate_key /home/wwwroot/www.xn--eqvw44d.com/ssl/Nginx/www.xn--eqvw44d.com_ssl.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;
2.做301从http跳转到https
if ($ssl_protocol=""){return 301 https://$host$request_uri;} if ($host !=www.xn--eqvw44d.com) {return 301 $scheme://www.xn--eqvw44d.com$request_uri;} location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)$ { valid_referers none blocked *.xn--eqvw44d.com www.xn--eqvw44d.com xn--eqvw44d.com; if ($invalid_referer){ rewrete ^/ http://www.xn--eqvw44d.com/403.html; return 403; } }
2.测试访问
在linxu中安装nginx用于监听80端口,apache监听88端口,apache中的网站需要安装ssl访问.这种情况可以直接在nginx虚拟网站的配置文件中进行配置.如下
1.用nginx建立网站和平时的一样,只是增加了ssl证书
2.使用301来进行访问判断从httpd转向到https
3.下面是做代理设置
这里以widnows下安装apache为实例:
1.安装apache和php这里请参考http://www.landui.com/help/show-4824(这里以apache使用fcgi的方式调用php)
2.apache和php安装之后,打开http.con文件中把mod_ssl.so的注释去掉
3.在httpd.conf文件中找到httpd-ssl.conf把注释去掉
4.在conf/extra/httpd-ssl.conf文件建立https站点(其实和我们平时在httpd-vhost.conf中建立的网站是一样的,只是多了引入证书的链接),如下:
<VirtualHost *:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile D:\wwwroot\discuz\ssl\certificate.crt SSLCertificateKeyFile D:\wwwroot\discuz\ssl\private.key SSLCertificateChainFile D:\wwwroot\discuz\ssl\ca_bundle.crt ServerAdmin webmaster@dummy-host.cc.com DocumentRoot "D:/wwwroot/discuz" ServerName xn--eqvw44d.com ServerAlias www.xn--eqvw44d.com ErrorLog "logs/discuz.com-error.log" CustomLog "logs/discuz.com-access.log" common FcgidInitialEnv PHPRC "C:/php/5.3" FcgidWrapper "C:/php/5.3/php-cgi.exe" .php <Directory d:/wwwroot/discuz> Options FollowSymLinks ExecCGI AllowOverride all Require all granted </Directory> </VirtualHost>
5.测试
1.打开iis在全局设置中右侧iis栏目中找到”服务器证书”双击
2.导入证书
3.添加绑定: 选择需要对应的网站右键”绑定”—“添加”—类型选择”https”—SSL证书选择刚刚导入的证书即可.
4.打开网站测试
1.用notepad++编辑器打开下面两个文件
2.在浏览器中打开在线转换网址https://www.myssl.cn/tools/merge-pfx-cert.html,然后安装实例把private.key和certificate.crt内容填写到对应的地方.
3.然后在输入密码,密码可以随便填写但要记住.点击转换后就可以下载了