域名所有权验证教程 验证方式 HTTP文件验证 文件上传服务器访问文件验证
域名所有权验证教程 验证方式 HTTP文件验证 文件上传服务器访问文件验证
如果选择了HTTP访问文件验证
需要在页面上下载验证文件,之后上传服务器对应网站的根目录
下载之后,按照提示操作,上传服务器网站根目录即可
域名所有权验证教程 验证方式 HTTP文件验证 文件上传服务器访问文件验证
标签归档:ssl
域名所有权验证教程 验证方式 DNS(解析TXT验证) TXT解析教程
域名所有权验证教程 验证方式 DNS(解析TXT验证) TXT解析教程
以阿里云为列
西部数码
其他域名管理后台大体都一致
主机名 直接在页面复制
记录类型 选择TXT
记录值 直接页面复制
解析之后一般等待10分钟左右即可验证成功!
域名所有权验证教程 验证方式 DNS(解析CNAME验证) 别名解析教程
解析CNAME验证
SSL申请之后,需要验证域名所有权,这里介绍别名解析教程
如图,如果您选择的验证方式为: 验证方式 DNS(解析CNAME验证)
需要登录您的域名服务商管理后台,按照页面提示做别名解析
主机名:页面复制
类型:cname
记录值:页面复制
西部数码
阿里云
其他平台解析方式一样,选择类型为CNAME别名解析即可
华为云CDN配置SSL教程
华为云CDN配置SSL教程
https://console.huaweicloud.com/cdn
1.登录华为云
进入CDN管理后台
2.在域名管理里面找到需要配置的域名,点击配置按钮
3.在配置界面找到HTTPS选项
如图,点击编辑
点击开启按钮
根据页面提示输入复制信息即可
相关教程:
获取域名证书(server.crt)和私钥 (server.key)https://bbs.yimenapp.com/thread-12231-1-1.html
配置好之后点击缓存,一般等待几分钟就可以HTTPS访问域名了
腾讯云CDN配置SSL教程
腾讯云CDN配置SSL教程
腾讯云CDN配置SSL教程
https://console.cloud.tencent.com/cdn
1.登录腾讯CDN管理后台
2.找到需要配置SSL的域名,点击管理进入
3.在域名管理界面找到HTTPS选项
4.点击配置按钮
根据页面提示复制输入证书及私钥即可
温馨提示:
相关教程:温馨提示:腾讯云CND支持Nginx 格式的证书
登录一门SSL证书管理后台
下载证书
选择NGINX环境下载到本地电脑
分别使用电脑自带的记事本打开,依次复制黏贴到腾讯云CDN平台上
5.配置好之后点击缓存,一般等待几分钟就可以HTTPS访问域名了
百度云CDN配置SSL教程
百度云CDN配置SSL教程
1.登录百度云CDN加速平台
2.点击进入百度CDN管理平台
点击域名管理
3.在需要配置HTTPS的域名点击管理编辑
找到HTTPS配置
4.点击编辑选择适配的证书
特别提示:将SSL上传到百度云加速平台
点击证书管理,进入百度云证书管理平台
https://console.bce.baidu.com/iam/#/iam/cert/list
点击添加按钮
根据提示复制黏贴上传
相关教程:
获取域名证书(server.crt)和私钥 (server.key)
5,返回第四步,在证书管理里面选择对应的证书即可
将SSL证书上传阿里云SSL证书管理平台统一管理
将SSL证书上传阿里云SSL证书管理平台统一管理
如果有用到阿里云CDN朋友可能有需求会把SSL上传阿里云证书平台统一管理
1.登录阿里云证书管理平台
如图,点击上传证书
2.按照提示输入信息
温馨提示
阿里云CDN配置SSL教程
阿里云CDN配置SSL教程
如果您有使用阿里云CDN,那么可以不用配置服务器任何操作,直接登录阿里云CDN管理平台,在CDN里面配置即可。
1.登录阿里云,找到CDN管理后台
2.找到域名管理,点击自己需要配置的域名【管理】
3.在域名管理里面找到HTTPS配置选项
4.配置HTTPS证书,选择自定义证书,复制服务器证书及密钥进去保存即可
特别提示
Plesk 12 安装SSL教程 Plesk 12配置https证书教程
Plesk 12 安装SSL教程 Plesk 12配置https证书教程
Plesk 12 安装SSL教程
1.登录Plesk ,选择要安装的站点
2. 选择 《Secure Your Sites》,打开后选择《Add SSL Certificate》.
3. 打开《Add SSL Certificate》 页面Certificate name *:证书名称 可以自己定义。3.1上传证书有2种方式3.1.1 上传证书文件下载apache格式证书yourdomain.com.key 对应 Private Keyyourdomain.com.crt 对应 Certificateca-bundle.crt 对应 CA Certificate
3.1.2复制证书内容登录my.getssl.cn , 订单详细,下载证书页面。 复制server.crt server.key ca-bundle.crt 到对应的输入框。点击《Send Text》
4. 最后一步 绑定证书到站点Websites & Domains > Hosting Settings返回到上一级,选择《Hosting Settings》, 《SSL support 》勾选,Certificate 选择刚刚上传的证书。上传后点击保存即可,然后使用https://www.yourdomain.com 访问测试
DirectAdmin 安装SSL DirectAdmin面板配置https证书
DirectAdmin 安装SSL DirectAdmin面板配置https证书
DirectAdmin 安装SSL
1. 登陆DA控制面板, 打开 SSL证书
2 . 先粘帖server.key ,在后面粘帖 server.crt的内容,点击保存
3. 页面下面点击 Click Here , 安装根证书.
4. 勾选 use a ca cert , 粘帖 ca-bundle文件的内容
Apache 安装SSL证书 Apache配置https证书
Apache 安装SSL证书
1.下载SSL证书并上传到服务器
yourdomain.com.crt (服务器证书)
yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中
ca-bundle.crt (根证书链)2.查找Apache配置文件并编辑
由于不同服务器配置文件路径不同,请联系服务器管理员协助安装.
Apache的主配置文件通常命名为httpd.conf或apache2.conf . 如果使用yum/apt-get安装,该文件通常放在 /etc/httpd | /etc/apache2 下面
3.配置SSL(HTTPS)站点
#如果配置已经存在就不要加
Listen 443
#如果配置已经存在就不要加
LoadModule ssl_module modules/mod_ssl.so
#非必须,配置多个SSL站点会需要
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.yimenapp.cn
ServerAlias yimenapp.cn
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/ssl/yourdomain.com.crt
SSLCertificateKeyFile /etc/ssl/yourdomain.com.key
SSLCertificateChainFile /etc/ssl/yourdomain.com.ca-bundle #2.4+版本不需要此参数,请使用nginx格式安装
</VirtualHost>Apache参数对应你的证书名称:
- SSLCertificateFile 服务器证书 (例如. yourdomain.com.crt)
- SSLCertificateKeyFile 证书的私钥文件,生成CSR时产生 (例如. yourdomain.com.key)
- SSLCertificateChainFile 签发机构的中级证书和根证书,从我们公司购买的证书会提供这个文件 (如. ca-bundle.crt)
- 4.测试配置文件是否正确
apachectl configtest5.重启Apache使其生效
apachectl restartPHPStudy 安装SSL证书 PHPStudy配置https证书教程
PHPStudy 安装SSL证书
PHPStudy 安装SSL证书
1.下载SSL证书并上传到服务器
选择 [Apache] , 点击[下载SSL证书]
yourdomain.com.crt (服务器证书)
yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中
ca-bundle.crt (根证书链)2. 先打开PHPStudy 的管理窗口, 点击 其他选项 , 打开配置文件 , vhosts-conf
3. 复制该站点的配置内容.
4. 建议将配置放在httpd.conf文件里面, vhosts.conf 添加站点配置文件会重写,导致配置丢失。
<VirtualHost *:80>
DocumentRoot "D:phpStudyWWW"
ServerName demo.getssl.cn
ServerAlias
<Directory "D:phpStudyWWW">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
#建议将下面SSL配置 放在 httpd.conf文件中
Listen 443
<VirtualHost *:443>
DocumentRoot "D:phpStudyWWW"
ServerName demo.getssl.cn
ServerAlias
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile d:/ssl/yourdomain.com.crt
SSLCertificateKeyFile d:/ssl/yourdomain.com.key
SSLCertificateChainFile d:/ssl/ca-bundle.crt
<Directory "D:phpStudyWWW">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>Lighttpd 安装SSL证书 Lighttpd配置https证书教程
Lighttpd 安装SSL证书 Lighttpd配置https证书教程
Lighttpd 安装SSL证书
1.下载SSL证书并上传到服务器
yourdomain.com.crt (服务器证书)
yourdomain.com.key (私钥文件)
如果为空请将生成CSR时保存的私钥内容粘贴在文件中ca-bundle.crt (根证书链)
合并证书
#Linux系统cat yourdomain.com.key yourdomain.com.crt > www.yourdomain.com.pem
#Windows系统用notepad++把yourdomain.com.key和 yourdomain.com.crt 文件的内容合并另存为 www.yourdomain.com.pem3.编辑Lighttpd配置文件
var.confdir = "/etc/lighttpd"
$SERVER["socket"] == "10.10.10.10:443" {
ssl.engine = "enable"
ssl.pemfile = var.confdir + "/www.yourdomain.com.pem"
ssl.ca-file = var.confdir + "/ca-bundle.crt"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"
ssl.use-compression = "disable"
server.name = "www.yourdomain.com"
server.document-root = "/home/wwwroot/"
}4. 重启 Lighttpd
/etc/init.d/lighttpd restartNginx 安装SSL证书 Nginx配置https证书教程
Nginx 安装SSL证书 Nginx配置https证书教程
| Nginx 安装SSL证书 1.下载SSL证书并上传到服务器管理SSL证书 -> 订单详细 -> 下载SSL证书 -> 选择 [Nginx] , 点击[下载SSL证书] |
yourdomain.com.crt (服务器证书+CA-BUNDLE)
yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中2.查找并编辑nginx的配置文件
不同操作系统环境nginx配置文件位置不同. 仅列出几个常用的,具体请咨询服务器管理人员
/etc/nginx #centos 使用yum安装一般在这个位置
/etc/nginx/sites-available/example.com #ubuntu 系统
/usr/local/nginx/conf/vhosts #lnmp3.在虚拟站点上配置SSL证书
假设把证书文件yourdomain.com.crt 和 yourdomain.com.crt 上传到服务器 /opt/ssl/ 目录默认规则 HTTP 请求使用TCP 80端口, 我们现在只是配置一个nginx虚拟站点使用TCP 443端口 (以Ubuntu为例修改配置文件)。
#请根据自己服务器实际配置文件路径修改
vi /etc/nginx/sites-available/example.com我们不需要删除已有的站点配置,只需要增加nginx 配置SSL的必要参数
server {
listen 80;
#SSL 配置必要参数
listen 443 ssl;
#站点主机名
server_name www.yourdomain.com;
#SSL 配置必要参数
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_certificate /opt/ssl/yourdomain.com.crt;
ssl_certificate_key /opt/ssl/yourdomain.com.key;
ssl_prefer_server_ciphers on;
#自动跳转到HTTPS (可选)
if ($server_port = 80) {
rewrite ^(.*)$ https://$host$1 permanent;
}
location / {
root /home/yourdomain/;
index index.php;
}
}注意事项
ssl_certificate / ssl_certificate_key 要填写自己上传证书的位置
4.重启nginx服务
#CentOS6 系统
service nginx restart
#CentOS7 系统 / Ubuntu
systemctl restart nginx
#旧的Linux系统
/etc/init.d/nginx reload
#Windows nginx
cd nginx安装目录
nginx.exe -s reloadGlassfish 4.x 安装SSL证书 Glassfish 4.x 配置https证书
Glassfish 4.x 安装SSL证书
测试环境:WIN10 、 glassfish4
第一步: 下载 JKS格式(下载tomcat格式证书.) 注意:keystore密码要设置成:changeit
第二步:上传tomcat格式证书到 glassfish domain1/config目录。
C:/WorkSpace/glassfish4/glassfish/domains/domain1/config第三步:打开domain.xml , 搜索 keystore.jks , 应该在188行
<jvm-options>-Djavax.net.ssl.keyStore=${com.sun.aas.instanceRoot}/config/keytore.jks</jvm-options>替换为
<jvm-options>-Djavax.net.ssl.keyStore=${com.sun.aas.instanceRoot}/config/yourdomain_tomcat.jks</jvm-options>搜索http-listener-2,将 cert-nickname的名字更改为 1
<protocol security-enabled="true" name="http-listener-2">
<http default-virtual-server="server">
<file-cache></file-cache>
</http>
<ssl classname="com.sun.enterprise.security.ssl.GlassfishSSLImpl" cert-nickname="s1as"></ssl>
</protocol>第四步:重启glassfish, 测试使用 https://127.0.0.1:8181 访问 , 线上环境使用你的域名访问.
Zijidelu lum 控制面板安装SSL证书
Zijidelu lum 控制面板安装SSL证书
第一步: 登录控制面板, 选择要安装ssl的站点 , 点击编辑。
点击【开启SSL】 ,如果想强制跳转到https,可以候选后面的选项。勾选后点击创建证书
第二步: 填写证书信息 , 完成后确认。
会在站点目录生成【 ssl.crt ssl.key ssl.csr】三个文件 , 此处需要注意【证书创建之后,别忘记点击上面的确定】
第三步: 打开文件管理, 进入站点根目录, 找到刚刚生成的证书文件, ssl.crt 和 ssl.key先删除 。在我们这里购买的证书都有提供nginx格式, 里面有 server.crt 和 server.key , 把文件名更改为 ssl.crt 和 ssl.key , 然后使用文件管理工具上传到服务器。
第四步: 重启服务使证书生效
Exchange 2007/2010/2013 安装SSL证书
Exchange 2007/2010/2013 安装SSL证书
Exchange 2007/2010/2013 安装SSL证书
1. 登录服务器并且打开IIS管理器 , 左侧选择服务器主机名 , 右侧功能列表选择 服务器证书 双击打开。
2 . 右键属性,选择 导入
3. 选择上传的PFX格式证书,输入PFX文件密码
把新证书添加到Exchange Server, 打开PowerShell
[PS] C:> Get-ExchangeCertificate -DomainName www.yimenapp.cn
[PS] C:> Enable-ExchangeCertificate -ThumbPrint [thumbprint_id] -Services "SMTP,IMAP,POP,IIS"## 登录
1 . 在服务器上登录ECP https://localhost/ecp
2 . 选择 Servers , 点击 Certificates , (列表中会显示刚刚导入的证书)
3. 选中导入的证书,点击 “编辑”
4. 选择 “services”
5. 选择要使用ssl的服务 , 一般勾选 “SMTP, IMAP, POP, IIS”
IBM Cognos安装ssl IBM Cognos配置HTTPS证书
| IBM CognosThirdPartyCertificateTool 使用: CMD 或者 SHELL 进入安装目录 , 工具所在位置 C:\Program Files\IBM\cognos\tm1_64\bin 1. 生成CSRThirdPartyCertificateTool.bat -c -s -d cn=Me,o=MyCompany,c=CA -r sign.csr -a RSA -p password复制sign.csr 的内容,在我们网站上提交CSR,申请证书。 2. 安装证书ThirdPartyCertificateTool.bat -E -s -r yourdomain.com.cer -p password导入申请下来的域名, -p 密码 是生成CSR所填写的密码 3. 安装CA证书, (可以下载apache格式的, yourdomain.com.ca-bundle 或者 下载页面 复制根证书内容另存为 ca.cer)ThirdPartyCertificateTool.bat -E -T -r ca.cer -p password |
Vesta CP 安装SSL
Vesta CP 安装SSL
| Vesta CP 安装SSL Vesta使用apache格式证书,在会员中心下载。 1. 登录Vesta , 打开【网站管理】 2. 选择要安装SSL证书的站点,点击【修改】 3. 添加SSL证书,选择【SSL支持】.  |
SSL证书 对应 yourdomain.crt
SSL key 对应 yourdomain.key
SSL 中级证书 对应 ca-bundle.crtVesta CP 安装SSL Vesta CP 面板配置https证书安装教程
Vesta CP 安装SSL Vesta 配置https证书安装教程
Vesta CP 安装SSL
Vesta使用apache格式证书,在会员中心下载。
1. 登录Vesta , 打开【网站管理】
2. 选择要安装SSL证书的站点,点击【修改】
3. 添加SSL证书,选择【SSL支持】.
SSL证书 对应 yourdomain.crt
SSL key 对应 yourdomain.key
SSL 中级证书 对应 ca-bundle.crt