專業(yè)互聯(lián)網(wǎng)基礎服務提供商四種類型服務器安裝ssl 服務器證書步驟ssl 證書是Secure socket layer的簡稱，是一種安全協(xié)議，因其配置在服務器端，也稱為ssl 服務器證書。ssl 服務器

專業(yè)互聯(lián)網(wǎng)基礎服務提供商

四種類型服務器安裝ssl 服務器證書步驟

ssl 證書是Secure socket layer的簡稱，是一種安全協(xié)議，因其配置在服務器端，也稱為ssl 服務器證書。ssl 服務器證書的安全機制是通過在客戶瀏覽器端和Web 服務器端建立一條安全通道，服務器證書主要用來提供用戶和服務器端的認證，通過對傳輸?shù)臄?shù)據(jù)進行加密和隱藏，確保數(shù)據(jù)在傳輸過程中不被篡改，保持數(shù)據(jù)傳輸?shù)耐暾浴Ｄ壳皊sl 服務器證書已經(jīng)被廣泛部署在各大網(wǎng)站。服務器證書是如何安裝的，接下來我們詳細介紹下不同類型服務器安裝數(shù)字證書的步驟。

一、（apahce ）使用服務器證書安裝配置指南

1．生成證書請求文件（CSR ）。在購買并安裝SSL 證書之前，你必須在服務器上制作一個CSR 文件。該文件中的公鑰會用來生成私鑰。在Apache 中輸入如下命令就能直接生成CSR ：

? 打開OpenSSL 工具，路徑一般為/usr/local/ssl/bin/。

? 輸入如下命令生成密鑰：

"openssl genrsa -des3 -out www.mydomain.com.key 2048"

? 設置密碼。以后每次用到密鑰時都會要求你輸入密碼。

? 開始生成CSR 。當收到提示開始創(chuàng)建CSR 時，請輸入如下命令：

"openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr"

? 填好相關信息。這些信息包括：兩位數(shù)的國家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名

稱（如：IT 部或市場部）及通用名（也就是域名）。

? 生成CSR 文件。填好信息后，輸入以下命令就能在服務器上生成CSR 文件了：

"openssl req -noout -text -in www.mydomain.com.csr"

2．申請SSL 證書。提供在線SSL 證書申請服務的網(wǎng)站有很多。簽發(fā)量比較大的證書品牌有：symantec 、Geo Trust 、Thawte 、RapidSSL

等等。用戶可根據(jù)自己的需求（如多個證書的申請、企業(yè)服務解決方案等）來選擇最

專業(yè)互聯(lián)網(wǎng)基礎服務提供商

適合自己的網(wǎng)站的數(shù)字證書。

? 在相關網(wǎng)站上申請時，需要提交CSR 文件。這樣你的服務器上就能生成證書了。

3．下載證書。在購買證書的網(wǎng)站上，我們需要下載一份中級證書。接下來就會通過郵件或在網(wǎng)站客戶區(qū)收到一份初級證書，其中的密鑰應如下所示：

"

-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----

"

? 如果證書是文本形式的，我們要先將其轉換為CRT 文件再進行上傳。

? 檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個“-”。

與此同時我們還需要確保密鑰中沒有多余的空格或空行。

4. 將證書上傳到服務器。證書要放在專門用于存放證書及密鑰文件的文件夾里。例如，可以將所有相關文件都存放在如下路徑下：/usr/local/ssl/crt/。

5. 在文本編輯器中打開“http.conf”文件。 有些版本的Apache 包含一個叫做“ssl.conf”的配置文件。這兩個文件只能修改一個。在Virtual Host部分添加如下代碼： " SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

"

? 完成后，保存對文件的修改。必要情況下重新上傳。

專業(yè)互聯(lián)網(wǎng)基礎服務提供商

6. 重啟服務器。在文件修改之后，重啟一下服務器就可以開始使用SSL 服務器證書了。此外，大多數(shù)版本都可以通過如下命令來重啟： " apachectlp stop apachectl startssl

"

7. 證書測試。

二、(IIS)使用微軟互聯(lián)網(wǎng)信息服務

1. 生成CSR 文件。在購買和安裝SSL 證書之前，事先要在服務器上制作一個CSR 文件。文件中的公鑰會用來生成私鑰。在IIS 8上，用鼠標輕輕點擊就能生成出CSR 。

? 以管理員身份登錄服務器。

? 點擊“管理工具”，打開IIS 管理器。

? 在“連接”列表中選擇要安裝到的工作站。

? 打開服務器證書工具。

? 點擊右上角、操作列表下方的“創(chuàng)建證書請求”鏈接。

? 在向導程序中填入信息，包括兩位數(shù)國家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱（如

IT 部或市場部）及通用名（也就是域名）。

? “加密服務提供程序” 保留默認值。

? 將“位長”設置為 “2048”。

? 命名證書請求文件。要保證自己能夠找到。

2. 申請服務器證書。在相關網(wǎng)站上申請時，需要提交CSR 文件。這樣你的服務器上就能生成證書了。有些網(wǎng)站會要求拷貝CSR 文件的內容，也有網(wǎng)站會要求直接上傳CSR 文件。

專業(yè)互聯(lián)網(wǎng)基礎服務提供商

3. 下載證書。在購買證書的網(wǎng)站上，我們需要下載一份中級證書。接著，你就會通過郵件或在網(wǎng)站客戶區(qū)收到一份初級證書。

? 將初級證書重命名為“網(wǎng)站名.cer”。

4. 再次在IIS 中打開ssl 服務器證書工具。單擊“創(chuàng)建證書請求下方”的“完成證書請求”。

5. 找到證書文件。一旦將證書文件連接到計算機，就要為該文件起一個方便在服務器上識別的名稱。確認證書存儲位置為“個人”。單擊“確定”完成安裝。

? 這時證書就會出現(xiàn)在列表上。如果沒有，確認生成CSR 文件的時候是不是使用了同一臺服務器。

6. 網(wǎng)站綁定服務器證書。證書安裝好之后，要和想要加密保護的網(wǎng)站進行綁定，展開“連接”列表上的“網(wǎng)站”文件夾，然后點擊網(wǎng)站。

? 點擊“操作”列表上的“綁定”鏈接。

? 在彈出的網(wǎng)站綁定窗口中，點擊“添加”按鈕。

? 在“類型”下拉菜單中選擇“https”，然后在“SSL證書”下拉菜單中選擇你安裝好的證書。

? 點擊“確定”——“關閉”。

7. 安裝中級證書。找到中級證書，有些網(wǎng)站會提供不止一個需要安裝的證書，有些網(wǎng)站可能只提供一個。將這些證書復制到服務器上一個專門的文件夾里。

? 將證書復制到服務器上后，雙擊打開“證書詳細信息”。

? 單擊“常規(guī)”選項卡。單擊窗口底部的“安裝證書”。

? 選擇“將所有證書都放入下列文件夾”，然后在“顯示本地物理盤”中找到本地存儲區(qū)。選擇中級證書，

然后單擊“本地計算機”。

8. 重啟IIS 。開始分配證書時，要重啟IIS 服務器。點擊“開始”——“運行”，輸入“IISREset”然后按回車。這時命令提示符就會出現(xiàn)，同時顯示出IIS 的重啟狀態(tài)。

專業(yè)互聯(lián)網(wǎng)基礎服務提供商

三、應用Exchange

1. 生成CSR 文件。在購買及安裝SSL 證書之前，需要提前在服務器上制作一個CSR 文件。CSR 文件中的公鑰用來生成私鑰。在IIS 8上，只需用鼠標輕輕點擊就能生成出CSR 。

? 打開Exchange 管理控制臺。點擊“開始”——“程序”，選擇Microsoft Exchange 2010，然后單擊

Exchange 管理控制臺。

? 程序加載完畢后，單擊窗口中央的“管理數(shù)據(jù)庫”。

? 選擇“服務器配置”?！胺掌髋渲谩痹谧筮叺姆娇蚶?。點擊屏幕右側操作列表中的“新Exchange 證書”。 ? 輸入一個比較容易記憶的證書名。

? 輸入配置信息。Exchange 會自動選擇正確的服務器，如果沒有自動選擇的話，你也可以自己手動

選擇。確保需要保護的所有服務器都選中了。

? 輸入組織信息。包括兩位數(shù)國家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱（如IT 部或

市場部）及通用名（也就是域名）。

? 輸入CSR 的文件名及生成后存儲的地址。記住這個地址，后面申請證書時會用到該地址。

2. 申請服務器證書。根據(jù)自己的需求（如多個證書的申請、企業(yè)服務解決方案等）來選擇最適合自己網(wǎng)站的ssl 服務器證書。

? 在相關網(wǎng)站上申請時，需要提交CSR 文件。這樣服務器上就能生成證書了。有些網(wǎng)站會要求拷貝

CSR 中的內容，也有網(wǎng)站會要求直接上傳CSR 文件，根據(jù)相關網(wǎng)站的要求操作即可。

3．下載中級證書。下載完中級證書，我們會得到初級證書，一般通過郵件收到。

將收到的初級證書復制到Exchange 服務器上。

4. 安裝中級證書。多數(shù)情況下，我們可以將證書信息復制到文本文件中，然后儲存為“intermediate.cer”。單擊“開始”——“運行”，輸入“mmc”，打開微軟管理控制臺（MMC ）。

? 單擊“文件”，選擇“添加/刪除管理單元”。

專業(yè)互聯(lián)網(wǎng)基礎服務提供商

? 單擊“添加”，選擇“證書”，然后再次單擊“添加”。

? 選擇“計算機賬戶”，然后單擊“下一步”。選擇本地計算機為存儲區(qū)。單擊“完成”，然后是“確定”。

這樣就回到了MMC 。

? 在MMC 上選擇證書。單擊“中級證書頒發(fā)機構”，然后選擇“證書”。

? 右擊“證書”，選擇“全部任務”，然后選擇“輸入”。利用向導載入你從證書申請網(wǎng)站上收到的中級證

書。

5. 打開Exchange 管理控制臺中的“服務器配置”。步驟1中有詳細的打開方法。在窗口中央單擊證書，然后單擊操作列表中的“完成掛起的請求”。

? 找到初級證書文件，然后點擊“完成”。證書載入完成后，就可以點擊“結束”了。

? 如果出現(xiàn)任何提示過程失敗的錯誤，直接忽略，這是常見的漏洞。

6 .啟用證書。證書安裝好后，單擊操作列表底部的“為服務器分配證書”。

? 在出現(xiàn)的列表中選擇需要安裝數(shù)字證書的服務器，后然單擊“下一步”。

? 選擇要保護的服務器，單擊“下一步”——“分配”——“完成”。

四、使用cPanel

1. 生成CSR 。在購買及安裝SSL 證書之前，首先要在服務器上制作一個CSR 文件。該文件中的公鑰會用來生成私鑰。

? 登陸到cPanel 。打開控制欄，找到SSL/TLS管理器。

? 單擊“生成、查看、上傳或刪除私鑰”的鏈接。

? 往下滾動到“生成新密鑰”部分。輸入域名，或從下拉菜單中選擇域名。將“密鑰大小”選為2048，

單擊“生成”按鈕。

? 單擊“回到SSL 管理器”。在主菜單中選擇“生成、查看或刪除SSL 證書請求文件”鏈接。

? 輸入組織信息。包括兩位數(shù)國家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱（如IT 部或

專業(yè)互聯(lián)網(wǎng)基礎服務提供商

市場部）及通用名（也就是域名）。

單擊“生成”按鈕。CSR 就顯示出來了。如果證書申請網(wǎng)站要求提供CSR 內容，就將其復制到證書

申請表中；如果網(wǎng)站要求以文件形式提供CSR 內容，將其復制到文本編輯器中，然后儲存為CSR 文件。

2. 申請服務器證書。根據(jù)自己的需求（如多個證書的申請、企業(yè)服務解決方案等）來選擇最適合自己網(wǎng)站的ssl 服務器證書。

3. 下載證書。在購買證書的網(wǎng)站上，下載一份中級證書。接下來你就會通過郵件或在網(wǎng)站客戶區(qū)收到一份初級證書。

4. 在cPanel 中再次打開SSL 管理器菜單。單擊“生成、查看、上傳或刪除SSL 服務器證書”鏈接。單擊“上傳”按鈕，找到收到的證書。如果證書是文本形式的，那么就將其復制到瀏覽器的文本框中。

5. 單擊“安裝SSL 證書”鏈接。這一步將完成服務器證書的安裝。重啟服務器，證書就會開始分配了。