图片展示

成 都 狮 龙 书 廊 科 技 有 限 责 任 公 司

Chengdu Shilong Pearson Education technology  Limited  Liability  Technology Group Co., Ltd.

头条号网站验证文件

好啊,"搜 "

 

好啊,"搜 "

 

客服电话:13904310313   

 

公司总机:028-67876373              

 

钉钉客服:17684321066                   

 

备案电话:15680712313 

 

商标注册服务电话:15210354365  

 

服务器部署SSL证书

狮龙书廊

120

产品参数

  • 标准设计 1
  • 产品外观 1
  • 文本模块 1
  • 文件标准 1
展开全部 收起

产品详情

云服务器部署SSL证书-Nginx

基于Centos-7.2部署LNMP环境 教程所搭建的Nginx环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。

下载证书并解压

进入百度智能云控制台--安全和管理--SSL证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

image.png

点击下载证书,选择PEM_Nginx格式,并设置四位数字的解压缩密码。

image.png

在本地下载完毕后,双击打开,可看到有crt以及key两个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。

image.png

上传证书文件到服务器中

使用FTP或者其他工具将上一步中解压得到的crt以及key文件上传到服务器的nginx配置目录/etc/nginx/中。

image.png

修改配置文件

vim/etc/nginx/nginx.conf

添加上以下虚拟主机配置,或者取消HTTPS主机的注释。

server {
listen 443;
server_name********.com;#更换上所绑定的域名,一定要是申请了证书的域名
 sslon; #这一行是另外添加的,意思是打开ssl功能,一定要添加。
ssl_certificate/etc/nginx/********.com.crt;#这是下载下来的nginx证书的crt文件路径,绝对或者相对路径都可以
ssl_certificate_key/etc/nginx/*********.com.key; #和crt的规则一样
ssl_session_cacheshared:SSL:1m;
ssl_session_timeout5m;
ssl_ciphersHIGH:!aNULL:!MD5;
ssl_prefer_server_cipherson;
location / {
root html;
indexindex.html index.htm;
}
}

image.png

保存配置后,重启nginx服务

systemctl restart nginx

此时可通过netstat -anplt查看到443端口已经开放。使用https://域名也可正常打开网站。

image.png

image.png

设置http强制跳转https

vim/etc/nginx/nginx.conf

在80的server中,先将server_name后的localhost修改为此证书域名。然后在下面添加上一句:

rewrite ^(.*)$ https://${server_name}$1 permanent;

image.png

保存后,重启nginx:

systemctl restart nginx

此时在直接访问域名时,会全部301跳转到https请求上。

image.png

云服务器部署SSL证书-Apache

基于Centos-7.2部署LAMP环境所搭建的apache环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。

1.下载证书并解压

进入百度智能云控制台--安全和管理--SSL证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

BCC_SSL_Apache_01.png

点击下载证书,选择PEM_Apache格式,并设置四位数字的解压缩密码。

BCC_SSL_Apache_02.png

在本地下载完毕后,双击打开,可看到有cer、crt以及key三个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。

BCC_SSL_Apache_03.png

2.上传证书文件到服务器中

使用FTP或者其他工具将上一步中解压得到的cer、crt以及key文件上传到服务器的apche配置目录/etc/httpd/conf中

BCC_SSL_Apache_04.png

3.安装mod_ssl,并配置证书

因为是使用yum直接安装的apache,无法在安装的时候,直接编译添加ssl模块,需要再进行安装。

yum install mod_ssl openssl

安装之后,在/etc/httpd/conf.d下多了一个ssl.conf文件。

vim /etc/httpd/conf.d/ssl.conf

搜索ServerName 取消该行的注释,并修改域名为证书域名。

将证书三个文件的位置路径填写正确

BCC_SSL_Apache_05.png

重启httpd后,可通过https://域名打开该网站

4.http强制跳转https

因为是yum安装的,在apache的配置文件中没有ssl.so和httpd-ssl.conf模块路径,可手动添加rewrite规则实现。

vim vim /etc/httpd/conf/httpd.conf

......

中添加:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

BCC_SSL_Apache_06.png

再次重启apache后,访问网站时,http会强制跳转到https。


云服务器部署SSL证书-tomcat

安装JKS格式证书

您可以将下载的证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据选您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了JKS格式证书安装的具体步骤。

背景信息

本文档证书名称以domain.com为示例,如证书文件名称为domain.com.jks(百度智能云中的jks格式和pfx格式证书部署可以填写解压密码)。

操作指南

  1. 登录百度智能云SSL证书控制台。
  2. 在SSL证书页面,定位到需要下载的证书并单击证书条目右下角的查看证书

image2020-12-28_15-40-27.png

  1. 打开后点击证书下载对话框。选择JKS格式并且键入证书压缩密码
  2. 在Tomcat安装目录下新建cert目录,将证书文件拷贝到cert目录下
  3. 打开Tomcat安装目录 > conf文件夹 > server.xml文件,在server.xml文件中找到

参考以下完整配置(其中port属性请根据您的实际情况修改):

  1. 保存server.xml文件配置。
  2. (可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。

在< /welcome-file-list >后添加以下内容:


 
 CLIENT-CERT
 Client Cert Users-only Area




SSL
/*


 CONFIDENTIAL

  1. 重启Tomcat。
  2. 验证

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain:port #domain name替换成证书绑定的域名,默认443端口可以忽略不输入

如果网页地址栏出现绿色小锁标志,表示证书安装成功。

验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。


云服务器部署SSL证书-IIS

  1. 您需要先将IIS要部署的证书下载到服务器,IIS需要使用.pfx格式证书,百度智能云证书下载方法如图:

image2020-12-30_19-42-42.png

image2020-12-30_19-43-58.png

  1. 将证书上传到服务器中,如图

image.png

  1. 打开IIS管理器--服务器证书,如图

image2020-12-30_19-14-15.png

  1. 导入证书:

image2020-12-30_19-17-11.png

image2020-12-30_19-17-54 (1).png

选择已经下载好的证书:

image2020-12-30_19-18-31.png

密码为下载证书时的“解压缩密码”:

image2020-12-30_19-19-1.png

image2020-12-30_19-19-22.png

  1. 给站点绑定证书:

image2020-12-30_19-25-34.png

image2020-12-30_19-25-49.png

image2020-12-30_19-26-31.png

  1. 验证https访问,没有不安全提示,可以正常使用https访问:

image2020-12-30_19-46-45.png






服务器部署SSL证书
长按识别二维码查看详情
长按图片保存/分享
询盘

在线询盘 更多+
  • 联系人 *

  • 手机 *

  • 描述

  • 提交

  • 验证码
    看不清?换一张
    取消
    确定

咨询内容:


你还没有添加任何产品

图片展示
图片展示

———

 

合作企业

“狮龙书廊,很多家企业合作的选择。〞

成都狮龙书廊科技有限公司于2016年12月08日成立。法定代表人毛凌国,公司经营范围包括:网络工程开发;计算机领域的技术开发、转让、咨询、推广服务;网页设计制作;

图片展示

———

 

伙伴合作企业

“商中在线,很多家企业的选择。〞

云指网络科技有限公司于2017年08月04日成立。法定代表人朱芹芹,公司经营范围包括:网络工程开发;计算机领域的技术开发、转让、咨询、推广服务;网页设计制作;

图片展示
文件标题
文件大小
下载次数
更新时间

成都狮龙书廊科技有限责任公司,是一家互联网高科技技术研究开发企业,本公司不以销售产品为目的,以展示公司文化为主。登记注册在四川成都高新区,企业纳税人识别号:91510100MA62N9D027,公司经营主业以计算机软件代码和硬件技术设计,电子产品和提供技术服务;软件开发;网页设计;图文设计;美术图案设计;网络技术服务;和商务咨询,代理制作发布各类广告推广业务,企业简称狮龙书廊科技,艺画斋----国际商业美术师,毛凌国.中国 互联网应用展示平台,是当代科技前沿领域开展艺术引领创新的云空间,在这里,本着帮助现有科技企业,开发设计领域,学术指导领域,新的创新,发明实用新型,和外观设计的展示平台,有机会聚集青年一代设计师,艺术设计者,学者和文化传承人的学术应用展示,普及传统美学思想与中外文化白花映演,实现中国梦,凝聚中国民族团结的社会价值。

狮龍畫廊---品牌是邦企科技认证的品牌项目,(狮龙书廊)企业实名认证的信用,科技驱动人文艺术和文明,推动中国文化传承事业在一带一路建设中的积极作用,我们不仅仅是企业,也是国际商业美术事业发展的推动者,高科技应用的转化和开发前沿领跑者,是未来职业发展的标准贯彻执行推广实体,是追求目标的技术型推广基石。成都狮龙书廊科技有限责任公司,服务社会的类型是以企业模式经营,独立的法人负责制体系,对社会组织和个体包括公司,开展各类的服务项目,如网络技术服务,建站设计,代理域名,空间结构分布云技术,微周微信开发和技术产品推广,特别是国际高科技人才服务和认证服务领域的经验的分享服务。成都狮龙书廊科技有限责任公司入围中国数字产业企业诚信企业,狮龙书廊通过中国电子人证服务产业联盟认证,具有较高服务和任用等级。艺画斋企业服务的一个项目。 

国际商业美术设计师(International Commercial Art Designer英文缩写ICAD)职业资格认证是国际商业美术设计师协会(International Commercial Art Designer Association,英文缩写ICADA)在全球范围内推行的四级商业美术设计专业资质认证体系的总称。它是以国际职业标准为导向,以实际工作能力、经验、知识和艺术素养为考评依据的一种新型的职业资格证书制度。  

 

 
CONTACT US

点击链接加入我的企业“成都狮龙廊科技有限责任公司长春分公司”,一起开启全新办公体验吧。 https://work.weixin.qq.com/join/w-A6Tt1b7iLuLRUM_ChDDg/hb_share_qymng_mjoin?is=203

 

电话总机:028-67873673

分机:

 

 

地址:成都高新区府城大道399号7栋2单元14层1404号

成都狮龙书廊科技有限责任公司 毛凌国 业务电话:17684321066神马搜索推广品牌竞价排名

<--------阿里地图开发代码-将代码嵌入到论坛、博客、网站中:------>

 

公共邮箱:public@maolg.com

企业管理员:admin@maolg.com

网站管理:webmaster@maolg.com

企业邮箱:mail.maolg.com

 

 

 

中国区官网:  www.maolg.com

成都总公司:   www.maolg.net

狮龙书廊长春分公司:www.maolg.cn

毛凌国我爱你: www.毛凌国.我爱你

 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了