分类目录归档:ssl

如何把key和pem转换为pxf格式

工具地址:https://www.sslshopper.com/ssl-converter.html

简单步骤:

1.选择转换后的格式(Type To Convert To),这里我选择 IIS 专用的 pfx:
    image.png

2.选择后栏位即刻发生改变,这时候需要上传 nginx 下的*.pem 和*.key2 个证书相关文件,然后输入你自定义的证书密码,最后点击最下面的蓝色按钮(Convert Certificate)即可下载到转换后的 pfx 证书了!
   image.png

设置httpd安装ssl证书代理tomcat

生产环境:需要安装apache和tomcat服务,让apache监听80端口而tomcat则监听8080端口
要求:apache代理tomcat,并且代理的这个网站需要安装ssl证书
1.分别安装好apache和tomcat这里就不说了
2.然后再tomcat中建立好网站:bzy.朱莉.com 使用8080端口能够访问

image.png

3.apache代理tomcat需要启用三个模块: mod_proxy.so  mod_proxy_http.so mod_proxy_ajp.so

 image.png

4.apache建立站点监听443端口,网站分三个部分
1).apache自己自己的网站路径和绑定的域名
2).apache配置ssl证书部分
3).apache代理tomcat设置

   image.png

5.测试访问

  image.png

6.那么还剩下最后一个问题让http时跳转到https,

Apahce开启mod_rewrite.so建立网站监听80端口在网站目录下建立.htaccess文件键入下面内容重启apache即可

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/index.jsp
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

  image.png

用jks文件配置tomcat的ssl证书

如下在server.xml中建立ssl网站即可使其监听443端口

<Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true" maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
           <Certificate certificateKeystoreFile="/home/wwwroot/jsp/ssl/www.xn--eqvw44d.com.jks"  certificateKeystorePassword="llll123456" clientAuth="false" sslProtocol="TLS"
           type="RSA" certificateKeyAlias="www.xn--eqvw44d.com"/>
        </SSLHostConfig>
</Connector>

image.png

apache配置ssl证书

1.首先要确定apache已经安装了mod_ssl模块
 如果是linux系统使用yum安装的apache,可以使用yum install mod_ssl openssl进行安装.

2.配置和普通的建立网站是一样的,唯一不同的是修改监听的端口号和引入ssl证书文件.如下:

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile  /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_ssl.crt
SSLCertificateKeyFile  /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_ssl.key
SSLCertificateChainFile  /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_chain.crt

image.png

3.防火墙放行443端口重启后进行访问测试.

image.png

nginx绑定ssl证书

1.其实非常简单,原理就是建立好网站后在配置文件中引入ssl证书文件,如下

listen 443 ssl;
ssl    on;
ssl_certificate /home/wwwroot/www.xn--eqvw44d.com/ssl/Nginx/www.xn--eqvw44d.com_ssl.crt;
ssl_certificate_key /home/wwwroot/www.xn--eqvw44d.com/ssl/Nginx/www.xn--eqvw44d.com_ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

image.png
2.做301从http跳转到https

if ($ssl_protocol=""){return 301 https://$host$request_uri;}
        if ($host !=www.xn--eqvw44d.com) {return 301 $scheme://www.xn--eqvw44d.com$request_uri;}
        location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)$ {
                valid_referers none blocked *.xn--eqvw44d.com www.xn--eqvw44d.com xn--eqvw44d.com;
                if ($invalid_referer){
                        rewrete ^/ http://www.xn--eqvw44d.com/403.html;
                        return 403;
                }
        }

image.png 

2.测试访问
image.png

如何使用ningx设置ssl代理apache

在linxu中安装nginx用于监听80端口,apache监听88端口,apache中的网站需要安装ssl访问.这种情况可以直接在nginx虚拟网站的配置文件中进行配置.如下
1.用nginx建立网站和平时的一样,只是增加了ssl证书

image.png

2.使用301来进行访问判断从httpd转向到https

image.png

3.下面是做代理设置

image.png

如何设置apache服务安装ssl证书

这里以widnows下安装apache为实例:
1.安装apache和php这里请参考http://www.landui.com/help/show-4824(这里以apache使用fcgi的方式调用php)
2.apache和php安装之后,打开http.con文件中把mod_ssl.so的注释去掉
image.png
3.在httpd.conf文件中找到httpd-ssl.conf把注释去掉
image.png
4.在conf/extra/httpd-ssl.conf文件建立https站点(其实和我们平时在httpd-vhost.conf中建立的网站是一样的,只是多了引入证书的链接),如下:

<VirtualHost *:443>
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile D:\wwwroot\discuz\ssl\certificate.crt
    SSLCertificateKeyFile D:\wwwroot\discuz\ssl\private.key
    SSLCertificateChainFile D:\wwwroot\discuz\ssl\ca_bundle.crt
    ServerAdmin webmaster@dummy-host.cc.com
    DocumentRoot "D:/wwwroot/discuz"
    ServerName xn--eqvw44d.com
    ServerAlias www.xn--eqvw44d.com
    ErrorLog "logs/discuz.com-error.log"
    CustomLog "logs/discuz.com-access.log" common
    FcgidInitialEnv PHPRC "C:/php/5.3"
    FcgidWrapper "C:/php/5.3/php-cgi.exe" .php
<Directory d:/wwwroot/discuz>
        Options FollowSymLinks ExecCGI
        AllowOverride all
        Require all granted
</Directory>
</VirtualHost>

image.png
5.
测试
image.png

如何把crt和key转换为pfx格式

1.notepad++编辑器打开下面两个文件
image.png

2.在浏览器中打开在线转换网址https://www.myssl.cn/tools/merge-pfx-cert.html,然后安装实例把private.keycertificate.crt内容填写到对应的地方.
image.png

3.然后在输入密码,密码可以随便填写但要记住.点击转换后就可以下载了
image.png