快捷导航
本帖最后由 14911602-123 于 2016-8-8 10:35 编辑

主要介绍4中常规服务器(Nginx/Apache/IIS/Tomcat)。

一:获取证书文件:

首先如果您是自己生成csr,可以使用以下命令将你的私钥先解密,回车后输入私钥密码即可。
  1. openssl rsa -in encrypt.key(原始key) -out 订单号.key(解密后的key)
复制代码
在阿里云平台下载证书文件,登录到阿里云的管理控制台,产品与服务-->云盾-->数据安全-->证书服务,点击下载,会得到一张“订单号.pem”+"订单号.key"的证书文件。
12.png

二:证书安装:
1、 Nginx 服务器
Nginx证书部署指南,请参考以下链接:
配置文件调用参考如下:
  1. ssl_certificate 订单号.pem;
  2. ssl_certificate_key 订单号.key;
复制代码

2、 Apache服务器
Apache证书部署指南,请参考以下链接:
apache中需要使用到3个证书文件,公钥,私钥,证书链。
私钥就是解压出来的“订单号.key”文件。
公钥和证书链接通过以下方式获取。
用写字板,notepad++等软件打开“订单号.pem”文件里面有3
-----BEGINCERTIFICATE-----
……
-----END CERTIFICATE-----
将第一段内容粘贴到新建的文本文件中,并重命令为 public.pem
将后面两段的内容粘贴到新建的文本文件中,注意删除中间的空行,重命名chain.pem。
-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件调用参考如下:
  1. SSLCertificateFile public.pem
  2. SSLCertificateKeyFile 订单号.key
  3. SSLCertificateChainFile chain.pem
复制代码

3、 IIS服务器
IIS服务器证书部署使用pfx格式证书,有两种方式生成
1、通过以下命令生成(需要安装openssl):
  1. Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
复制代码
回车后输入pfx证书的密码两次,请牢记您的证书密码。
获取pfx证书后,参考IIS证书部署指南,参考以下链接:
IIS6:
IIS7&8:

4、 Tomcat服务器
Tomcat证书部署指南,请参考以下链接:
tomcat服务器证书部署使用jks格式证书,转换过程如下。
(1)使用openssl将key和pem文件合成pfx格式文件。
  1. Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
复制代码
回车后输入pfx证书的密码两次,请牢记您的证书密码。
(2)使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。
  1. keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
复制代码
回车后输入一次pfx证书密码,然后输入两次要设置的jks证书密码,并牢记此证书密码。

举报 使用道具
| 回复

共 2 个关于在阿里云平台申请的证书,如何在其他web服务器环境使用的回复 最后回复于 2016-5-11 09:23

0721xsp 金牌会员 发表于 2016-5-10 16:26:17 | 显示全部楼层
出的好快,顶楼主
举报 使用道具
WS_Daniel 版主 发表于 2016-5-11 09:23:42 | 显示全部楼层
不错,很好的参考价值
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表