我们专注:网站策划设计、网络多媒体传播、网站优化及网站营销、品牌策略与设计、微信小程序开发以及微信公众平台开发
主营业务:网站建设、移动端微信小程序开发、小程序社区团购系统、VI设计、网络运营、云产品·运维解决方案
您可以填写右边的表格,让我们了解您的项目需求,这是一个良好的开始,我们将会尽快与您取得联系。当然也欢迎您给我们写信或是打电话,让我们听到您的声音
快速提交您的需求 ↓
2023-08-11 10:07:46483
部署相对也比较复杂,以下教程来源于网络,仅供参考。如果对技术不熟悉,建议由我司工程师帮您配置(会有费用产生)。
独立主机(云主机、vps)部署办法:
1. Apache 部署SSL证书 (只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)
a. 查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen 443否则没有443端口监听)
打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行
#LoadModule ssl_module modules/mod_ssl.so
将行首的#去掉,保存文件
执行命令: apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块
b. 配置证书到对应的站点
编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下
<VirtualHost www.domain.com:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile 证书文件路径/_www.domain.com.cer
SSLCertificateKeyFile 证书文件路径/_www.domain.com.key
SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt
</VirtualHost>
c. 重启apache生效
2. Nginx 部署SSL证书 (特别注意下面加红内容,需要先合并.crt、.cer文件)
a. 查看nginx是否开启ssl
执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块
b. 配置证书到对应的站点
编辑站点对应的站点配置文件,新增或修改如下内容
server {
listen 443 ssl; #将原来的80 修改为443
...
root /www/web/xxxx/public_html;
ssl_certificate 证书文件路径/_www.domain.com.crt; #需将_www.domain.com.cer 中的内容复制到这个文件头部,中间不要有空行
ssl_certificate_key 证书文件路径/_www.domain.com.key; #证书密钥文件
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
...
}
3. IIS 部署SSL证书
a. 导入证书
打开IIS服务管理器,点击计算机名称,双击‘服务器证书
双击打开服务器证书后,点击右则的导入
选择证书文件,点击确定
b. 站点开启ssl
选择证书文件,点击确定
点击网站下的站点名称,点击右则的绑定
打开网站绑定界面后,点击添加
添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定
添加完成后,网站绑定界面将会看到刚刚添加的内容
4. Tomcat 证书部署
a. 配置SSL连接器
将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容
<Connector
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="conf\www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"
/>
说明
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS
b. http自动跳转https的安全配置
到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段
<web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
redirectPort改成ssl的connector的端口443,重启后便会生效。
您好HELLO!
感谢您来到深圳网站建设公司,若您有合作意向,请您为我们留言或使用以下方式联系我们,
我们将尽快给你回复,并为您提供真诚的设计服务,谢谢。
电话:0755- 27088176 18312533681
商务合作邮箱:kf@etding.cc
合作QQ: 120274683
深圳网站设计地址:宝安区石岩街道光明路宏宇大厦4楼
经过十几年的积累,易通鼎员工总数逾100人,拥有项目经理、设计师、工程师30多人。易通鼎秉承"专业团队、品质服务" 的经营理念,诚 信务实的服务了5000多家客户, 成为300家集团、上市公司的长期合作伙伴。
相对传统的深圳网站建设公司而言,易通鼎是互联网中的网站品牌策划精英,我们精于企业品牌与互联网相结合的整体战略服务。
我们始终认为,网站必须注入企业基因,真正使网站成为企业vi的一部分,让整个网站品牌策划体系变的深入而持久。