标签归档:SSL证书配置

IIS服务器证书SSL部署

这里介绍在IIS服务器上导入PFX格式的SSL证书,并绑定证书到对应的站点,重启IIS,让IIS服务器SSL证书部署生效,实现网站从HTTPS升级到HTTPS

如果你得到的证书文件是CRT 或 PEM后缀的证书以及一个私钥文件,您需要先转换成PFX格式的证书后才能进行下一步安装

打开 IIS面板,点击右侧的“导入”

 

选择要导入的PFX证书,输入证书密码,点击确定

证书导入后,我们可以看到刚刚导入的证书信息

找到要安装证书的站点,点击右侧菜单的 “绑定”,在弹出的窗口中点击添加 ,

类型:HTTPS
端口:一般使用443端口
主机名:填写网站域名
选择:刚才导入的证书

 

服务器上只有一个IP地址,要绑定多个证书,该如何处理?

第一个网站绑定证书时,“需要服务器名称指示”这里不打勾,绑定第二个证书时候,这里打勾

 

重启网站,让SSL证书生效

首先 通过IIS的UI界面把SSL证书安装在第一个主机头上.

接着在IIS管理器的左侧找到你要安装SSL证书的站点,然后点击右侧的“绑定” ,接着点击添加,选择类型为 https 端口为443 ,SSL证书为刚才所填写的有好名称的证书。

然后点击确定,

证书安装到第一个网站后,其他网站的证书要通过命令方式安装 ,打开命令行窗口 ,进入 C:\Windows\System32\Inetsrv\

cd C:\Windows\System32\Inetsrv\

然后运行以下命令

appcmd set site /site.name:”<IISSiteName>” /+bindings.[protocol=’https’,bindingInformation=’*:443:<hostHeaderValue>’]

其中 <IISSiteName> 是IIS左侧列表对应的主机名称 , <hostHeaderValue> 是主机头对应的域名

iis7_multidomains_ssl

 

IIS http强制重定向到https

首先安装 URL Rewrite 模块 ,下载网址

http://www.iis.net/downloads/microsoft/url-rewrite

安装完成后, 在网站根目录下建立web.config 文件,文件内容如下

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name=”HTTP/S to HTTPS Redirect” enabled=”true” stopProcessing=”true”>
<match url=”(.*)” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{SERVER_PORT_SECURE}” pattern=”^0$” />
</conditions>
<action type=”Redirect” url=”https://{HTTP_HOST}{REQUEST_URI}” redirectType=”Permanent” />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

即可实现每次用户只要在浏览器打开www.abc.com 即自动跳转到https://www.abc.com

 

Apache安装SSL证书教程

介绍如何在apache 安装配置SSL证书,以及相关注意事项

准备所需文件

安装SSL证书到Apache服务器上, 我们需要3个文件,进入你的证书详情页去下载证书,解压后有一个 apache 文件夹,里面有这2个文件,分别是 服务器证书 server.crt 和中级证书 ca.crt 。第三个需要的文件是私钥,这是你提交订单前生成CSR的时候生成的,如果你在提交订单时候选择系统生成CSR的,请检查邮箱,有一封邮件主题是 “订单编号xxxx的CSR和私钥“的邮件,下载server.key 这个附件,这个文件就是私钥。

(1) . 服务器证书 server.crt;
(2) . 中级证书 ca.crt;
(3) . 私钥(Key) server.key;

 

配置Apache

参考下面的代码,在Apache目录下的 httpd.conf 文件增加一个虚拟主机

<VirtualHost *:443>

SSLEngine on
SSLCertificateKeyFile   /etc/ssl/server.key
SSLCertificateFile    /etc/ssl/server.crt
SSLCertificateChainFile     /etc/ssl/ca.crt

SSLProtocol             All -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLSessionTickets       off

……..

</VirtualHost>

然后保存。重启Apache

 

/etc/init.d/httpd restart

Apache重定向http到https

在Apache服务器上,让安装了SSL证书的网站默认使用https访问网站,只需在网站目录下面的.htaccess 文件加上下面几行代码:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

如果你的网站上面没有.htaccess文件, 你可以自己建立一个,然后将上面的代码复制过去即可。

如果你只是想让某个页面强制使用https访问,如访问 https://www.sslgood.com/123.html 自动跳转到  https://www.sslgood.com/123.html  可以参考如下代码

RewriteEngine On
RewriteRule ^123\.html$ https://www.sslgood.com/123.html [R=301,L]

Apache的SSL证书安全与兼容性设置

禁用 SSLv2 and SSLv3

SSLProtocol All -SSLv2 -SSLv3

如果Apache 2.2.24+ 以上版本  添加以下代码

 

SSLCompression off

使用安全的Cipher Suite

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

 

如果想兼容XP/IE6 ,请使用以下的 Cipher Suite

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

 

Forward Secrecy & Diffie Hellman Ephemeral Parameters ,如果你用的 Apache 2.4.8以上  OpenSSL 1.0.2 或以上版本,可以运行一下命令

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096

然后将以下代码添加到网站配置文件

SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"

根据你的apache版本不同, 将代码添加到apache的网站配置文件里面, 参考下面的例子

<VirtualHost *:443>
ServerAdmin webmaster@example.com
DocumentRoot "/home/sslgood"
ServerName www.sslgood.com
SSLEngine on
SSLCertificateKeyFile /usr/local/httpd/sslgood.key
SSLCertificateFile /usr/local/httpd/sslgood.crt
SSLCertificateChainFile /usr/local/httpd/sslgood.bundle

####///////////////////SSL安全设置代码 开始//////
SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
SSLHonorCipherOrder     on
SSLCompression off
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
#####//////////////////SSL安全设置代码 结束//////////

......
</VirtualHost>

 

HTTPS配置 域名备案 HTTPS证书 SSL证书 安装服务 网站证书配置

服务内容说明

1、订单服务只提供支持SSL配置安装服务,订单包含且不直接提供证书,用户需要自行购买或下载网站SSL证书(有证书服务)

2、为用户全权完成证书配置及安装服务(无证书服务)

3、配置后如果访问https页面错乱,那需要您联系程序商调整页面原来的http链接调用,这个不是配置的问题,是程序调用了http影响的(问题说明)

哪些网站需要HTTPS(SSL证书)

1、电商系统、邮箱等用户主导型网站

2、支付系统、金融等高私密性网站

3、以搜索引擎为主要流量来源网站

4、注重用户体验的网站

关于网站HTTPS

1、搜索引擎已经全面优先HTTPS抓取、收录,并且会优先展示HTTPS结果及流量

2、可以有效防止山寨、网站被镜像,拦截广告植入

3、可以提升用户对网站信任程度

4、HTTPS有更好的加密性能,避免用户信息泄露

5、HTTPS复杂的传输方式,降低网站被劫持的风险

6、互联网网络的发展趋势,可以走在HTTPS时代前沿

7、瞬间满足苹果、支付宝等对HTTPS应用及网站的要求。

HTTPS配置证书 Nginx证书配置 SSL配置 SSL证书配置

HTTPS配置证书 Nginx证书配置 SSL配置 SSL证书配置 ssl证书 网站加密证书长期 CA证书

 

SSL协议提供的服务主要有哪些

1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性,确保数据在传输过程中不被改变。

服务内容说明

1、订单服务只提供支持SSL配置安装服务,订单包含且不直接提供证书,用户需要自行购买或下载网站SSL证书(有证书服务)

2、为用户全权完成证书配置及安装服务(无证书服务)

3、配置后如果访问https页面错乱,那需要您联系程序商调整页面原来的http链接调用,这个不是配置的问题,是程序调用了http影响的(问题说明)

哪些网站需要HTTPS(SSL证书)

1、电商系统、邮箱等用户主导型网站

2、支付系统、金融等高私密性网站

3、以搜索引擎为主要流量来源网站

4、注重用户体验的网站

关于网站HTTPS

1、搜索引擎已经全面优先HTTPS抓取、收录,并且会优先展示HTTPS结果及流量

2、可以有效防止山寨、网站被镜像,拦截广告植入

3、可以提升用户对网站信任程度

4、HTTPS有更好的加密性能,避免用户信息泄露

5、HTTPS复杂的传输方式,降低网站被劫持的风险

6、互联网网络的发展趋势,可以走在HTTPS时代前沿

7、瞬间满足苹果、支付宝等对HTTPS应用及网站的要求。

https部署微信小程序ssl泛域名证书申请安装部署网站加密证书安装https证书配置服务

 

哪些网站需要HTTPS(SSL证书)

1、电商系统、邮箱等用户主导型网站

2、支付系统、金融等高私密性网站

3、以搜索引擎为主要流量来源网站

4、注重用户体验的网站

注意:

配置https,一般要服务器才可以设置,另外

windows2003,windows2008系统IIS默认只支持配置一个网站支持https访问,windows2008可以实现多个站点https,需要单独配置,如果不想更换系统有需求的客户,可以单独配置

windows2012系统IIS支持多站点配置https,另如果windows系统使用的是其他环境,那可能有差异

linux系统apache默认也只支持配置一个证书,nginx没限制,请您购买前核实下服务器环境

证书配置 SSL证书安装 HTTPS证书购买 SSL证书申请 全站HTTPS加密证书配置

服务说明:

根据您选购的具体套餐版本为您实施服务,我们欢迎您随时咨询。 提供专业工程师一对一服务:专业提供SSL服务支撑,网站 HTTPS ,证书申请、验证、安装配置。通过配置安装SSL证书,可以让网站通过https协议进行访问。实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

支持环境:

1、windows

2、linux

服务详情:

1、SSL证书购买+配置咨询服务提供阿里云SSL证书购买、赠送证书配置。
2、证书安装服务仅包含SSL证书配置安装服务,SSL证书需要用户自行购买。
3、安装服务验收标准以访问域名能成功加载对应SSL证书为准,如配置后由程序兼容问题导致的访问https页面不能正确显示,需要自行检查网站程序或联系程序服务商解决。
4、SSL证书故障排查服务范围包括:证书配置异常,证书无法正常工作的排查解决。

证书配置 SSL证书安装 SSL域名数字证书 微信小程序HTTPS解决 SSL证书申请 证书配置服务

 

服务项目:

根据您选购的具体套餐版本为您实施服务。如您需要咨询选购,可点击页面右下角“联系我们”,或店铺内服务旺旺,我们欢迎您随时咨询。

专业工程师一对一服务:全品牌 专业提供SSL服务支撑,网站 HTTPS 证书 申请 验证,安装配置。可实现云上全品牌 SSL 证书服务。

购买前请注意:

本服务按域名个数付费,如 您购买1张单域名证书,购买1次服务即可;如您购买的为通配符证书、或多域名证书,则需按照具体域名个数付费。

不支持调整网站混合资源代码,不支持 SSL 模块的环境无法安装证书,购买前可咨询客服人员,我们非常愿意协助您选择您需要的服务,以免产生不必要的操作。

SSL证书申请安装网站https加锁通配符防劫持 DV OV EV Sectigo证书

一、购买须知:

SSL证书商品为特殊商品,一经售出,不支持退换货,请谨慎购买!

购买后需要提供如下信息:

1. 准备申请SSL证书的域名。

2. 域名管理权限,需要配合增加txt解析记录。

3. Web服务器端所使用的操作系统版本及Web服务端软件版本。

 

二、服务交付内容:

具体内容包括:

1. 默认提供有效期为一年的SSL证书(证书到期后可续期)。

证书支持Apache、Nginx、IIS Tomcat等服务端。

 

SSL证书安装背景:

ssl证书为我们提供了更加安全、隐私、健康的互联网环境,在未来没有证书的网站将逐步会被主浏览器的不认可,比如:小程序从一开始就强制网站使用了 ssl 证书。

常用的 SSL 证书主要是域名型证书 DV,针对域名来说分为三种:

1:单域名证书(比如 t.domain.com 使用一个证书)

2:多域名证书(比如,a.domain.com 和 b.domain 和 c.domain.com 等等)

3:通配符证书(包含所有主域名,比如支援所有 domain.com 的二级域名)。

 

等级区别主要分为以下

一、DV SSL 入门型;价格经济,几分钟即可颁发,常用于个人站点,iOS下载等。(常用类型)

二、OV SSL 企业型;需要3-5工作日审核申请正书,申请条件需要公司身份。

三、EV SSL 增强型;浏览器地址栏直接显示公司名称,常用于p2p,企业官网,电商等。

 

如何选择需要的证书:

1、个人博客、网站,选择 DV 证书即可;

2、企业网站,但还不想高额付费,依然可以选择 DV 证书;

3、综合性的企业门户网站,可以选择 OV 证书,当然也可以选择 DV 证书;

4、银行等金融、电商企业网站,选择 EV 证书,价格更贵,申请时间更长。

 

综上所见, DV 证书最常见,基本满足我们大部分业务需求,也正是本店所负责申请提供的。

当然如果你的业国要求更高,并且资金也充足,当然可以购买使用昂贵的 OV 和 EV 证书。

网站SSL证书 HTTPS安装 申请SSL安装 HTTPS 服务器配置

一、购买须知:

SSL证书商品为特殊商品,一经售出,不支持退换货,请谨慎购买!

购买后需要提供如下信息:

1. 准备申请SSL证书的域名。

2. 域名管理权限,需要配合增加txt解析记录。

3. Web服务器端所使用的操作系统版本及Web服务端软件版本。

 

二、服务交付内容:

具体内容包括:

1. 默认提供有效期为一年的SSL证书(证书到期后可续期)。

证书支持Apache、Nginx、IIS Tomcat等服务端。

 

SSL证书安装背景:

ssl证书为我们提供了更加安全、隐私、健康的互联网环境,在未来没有证书的网站将逐步会被主浏览器的不认可,比如:小程序从一开始就强制网站使用了 ssl 证书。

常用的 SSL 证书主要是域名型证书 DV,针对域名来说分为三种:

1:单域名证书(比如 t.domain.com 使用一个证书)

2:多域名证书(比如,a.domain.com 和 b.domain 和 c.domain.com 等等)

3:通配符证书(包含所有主域名,比如支援所有 domain.com 的二级域名)。

 

等级区别主要分为以下

一、DV SSL 入门型;价格经济,几分钟即可颁发,常用于个人站点,iOS下载等。(常用类型)

二、OV SSL 企业型;需要3-5工作日审核申请正书,申请条件需要公司身份。

三、EV SSL 增强型;浏览器地址栏直接显示公司名称,常用于p2p,企业官网,电商等。

 

如何选择需要的证书:

1、个人博客、网站,选择 DV 证书即可;

2、企业网站,但还不想高额付费,依然可以选择 DV 证书;

3、综合性的企业门户网站,可以选择 OV 证书,当然也可以选择 DV 证书;

4、银行等金融、电商企业网站,选择 EV 证书,价格更贵,申请时间更长。

 

综上所见, DV 证书最常见,基本满足我们大部分业务需求,也正是本店所负责申请提供的。

当然如果你的业国要求更高,并且资金也充足,当然可以购买使用昂贵的 OV 和 EV 证书。

SSL证书通配符https泛解析OV代码签名EV小程序域名证书购买 https证书过期续费

一、购买须知:

SSL证书商品为特殊商品,一经售出,不支持退换货,请谨慎购买!

购买后需要提供如下信息:

1. 准备申请SSL证书的域名。

2. 域名管理权限,需要配合增加txt解析记录。

3. Web服务器端所使用的操作系统版本及Web服务端软件版本。

 

二、服务交付内容:

具体内容包括:

1. 默认提供有效期为一年的SSL证书(证书到期后可续期)。

证书支持Apache、Nginx、IIS Tomcat等服务端。

 

SSL证书安装背景:

ssl证书为我们提供了更加安全、隐私、健康的互联网环境,在未来没有证书的网站将逐步会被主浏览器的不认可,比如:小程序从一开始就强制网站使用了 ssl 证书。

常用的 SSL 证书主要是域名型证书 DV,针对域名来说分为三种:

1:单域名证书(比如 t.domain.com 使用一个证书)

2:多域名证书(比如,a.domain.com 和 b.domain 和 c.domain.com 等等)

3:通配符证书(包含所有主域名,比如支援所有 domain.com 的二级域名)。

 

等级区别主要分为以下

一、DV SSL 入门型;价格经济,几分钟即可颁发,常用于个人站点,iOS下载等。(常用类型)

二、OV SSL 企业型;需要3-5工作日审核申请正书,申请条件需要公司身份。

三、EV SSL 增强型;浏览器地址栏直接显示公司名称,常用于p2p,企业官网,电商等。

 

如何选择需要的证书:

1、个人博客、网站,选择 DV 证书即可;

2、企业网站,但还不想高额付费,依然可以选择 DV 证书;

3、综合性的企业门户网站,可以选择 OV 证书,当然也可以选择 DV 证书;

4、银行等金融、电商企业网站,选择 EV 证书,价格更贵,申请时间更长。

 

综上所见, DV 证书最常见,基本满足我们大部分业务需求,也正是本店所负责申请提供的。

当然如果你的业国要求更高,并且资金也充足,当然可以购买使用昂贵的 OV 和 EV 证书。