1樓:匿名使用者
**_default =
emailaddress = 聯絡的e-mail郵箱地址
emailaddress_default =
完成openssl配置檔案的相關設定後,我們就可以開始為ssl認證建立一個私鑰。在web伺服器上建立私鑰時,會要求我們輸入相應的密碼,這個密碼將會在我們使用建立的私鑰時要求被輸入。因此要牢記這個密碼並妥善地保管它。
我們還必需將這個密碼加入到resin的配置檔案當中。
在類linux系統下建立私鑰時,私鑰的檔名可以由我們自己決定,可以通過下列所示命令來完成:
openssl genrsa -des3 -out myprikey.key 1024
在windows系統下建立私鑰。得先進入命令列終端介面,然後用cd命令切換到openssl安裝目錄,再用下列命令產生私鑰;
c:\program files\gnuwin32\bin\openssl.exe genrsa -des3 -out myprikey.key 1024
2樓:千鋒教育
**_default =
emailaddress = 聯絡的e-mail郵箱地址
emailaddress_default =
完成openssl配置檔案的相關設定後,我們就可以開始為ssl認證建立一個私鑰。在web伺服器上建立私鑰時,會要求我們輸入相應的密碼,這個密碼將會在我們使用建立的私鑰時要求被輸入。因此要牢記這個密碼並妥善地保管它。
我們還必需將這個密碼加入到resin的配置檔案當中。
在類linux系統下建立私鑰時,私鑰的檔名可以由我們自己決定,可以通過下列所示命令來完成:
openssl genrsa -des3 -out myprikey.key 1024
在windows系統下建立私鑰。得先進入命令列終端介面,然後用cd命令切換到openssl安裝目錄,再用下列命令產生私鑰;
c:\program files\gnuwin32\bin\openssl.exe genrsa -des3 -out myprikey.key 1024
二、 建立或申請ssl證書:
為了能夠加密與使用者的會話資料,我們還必需為ssl認證建立或申請一個公鑰證書。這個公鑰證書在使用時會由resin傳送給使用者的瀏覽器,以便瀏覽器能夠加密其傳送的資料。公鑰證書可以由openssl產生一個自簽名證書,也可以到第三方ssl證書頒發機構申請一個公鑰證書。
要注意的是,自簽名證書將不能被其瀏覽器所承認。
1、建立一個自簽名證書
當我們只是用來測試web伺服器的ssl安全連線,或者只是作為企業遠端辦公之用時,那麼建立一個自簽名證書將會為我們節省一筆小錢。但是,對於這樣的自簽證書,web瀏覽器是不會承認的,還會為此彈出一個警告框來提醒使用者這個證書不是一個公認的ssl證書。不過,使用者瀏覽器與web伺服器之間的會話資料仍然是被ssl加密了的。
在類linux系統下建立自簽名證書,可以使用下列命令來完成:
openssl req -config ./openssl.**f -new -key myprikey.key -x509 -out myself.crt
在windows系統下建立自簽名證書,在字元終端用cd命令進入openssl安裝目錄後,可以通過下列命令完成:
c:\program files\gnuwin32\bin\openssl.exe req -config .
/openssl.**f -new -key myprikey.key -x509 -out myself.
crt其中,自簽名證書的名稱可以由我們自己決定,例在本例中為myself.crt,而「-key」引數後帶的鍵檔案是在上面我們建立的私鑰檔案,而命令中的「./openssl.
**f」表示當前目錄下的openssl的配置檔案。
如果我們沒有按前文所述方式生成一個openssl配置檔案,或者沒有修改此配置檔案中的缺少配置值,那麼在建立過程中會要求我們提供一些基本的與web伺服器相關的身份資料,例如企業名稱和**域名等資訊。
2、建立一個證書請求檔案
如果要使用第三方證書頒發機構上的證書,那麼就必需先建立一個證書請求檔案(csr)。這個證書請求檔案中包含有證書的公鑰、企業名稱、加密位數、地址和**域名等資訊。
當我們在第三方證書頒發機構上申請證書時,就會要求我們提交這個證書請求檔案,然後,證書頒發機構才能將ssl證書頒發給我們。現在提供ssl證書的機構有許多,例如verisign公司就是其中最著名的代表。在生成證書請求檔案時一定要注意,我們使用什麼樣的web伺服器軟體,就必需生成與它相相容的證書請求檔案,這樣,ssl證書頒發機構頒發給我們的證書才能在此web伺服器下使用。
在linux系統下生成證書請求檔案,可以使用下列命令達到目的:
openssl req -new -config ./openssl.**f -key myprikey.key -out myprikey.csr
在windows系統下生成證書請求檔案,在命令列介面中通過cd命令進入openssl安裝目錄後,通過下列命令來完成證書請求檔案的生成:
c:\program files\gnuwin32\bin\openssl.exe req -new -config .
/openssl.**f -key myprikey.key –out myprikey.
csr證書請求檔案的檔名可以由我們自己來決定,在本文中為myprikey.csr。在生成證書請求檔案過程中會要求我們輸入一些與web伺服器身份相關的資訊,例如**域名和企業名稱等。
我們必需按要求如實填寫。
當我們成功註冊,並支付相應的年使用費之後,這些證書頒發機構就會將ssl證書傳送到我們填寫的電子郵箱當中。
三、 配置resin使用私鑰和ssl證書
要想resin能夠使用ssl認證,我們還必需對其配置檔案resin.conf做相應的設定。具體要配置的內容包括:
...keys/ myself.crt
keys/ myprikey.key
mypassword
其中,中的內容表示ssl連線使用的預設埠號,如果沒有特別要求,可以保持預設。和之間的內容填入resin可以使用的ssl認證公鑰,在這裡為myself.crt。
和之間的內容填入resin可以使用的私鑰,在本文中為myprikey.key。至於和之間就是填入我們在建立私鑰時設定的密碼。
四、 測試resin的ssl加密連線
當我們配置好resin的ssl認證後,我們還可以通過一些方式來檢驗我們的配置是否正確。
在windows系統下,我們就可以通過在web瀏覽器位址列中輸入https://url(企業**的域名)的方式,來驗證web伺服器是否對這樣的url地址做出正確響應。如果返回正常的內容,並且在web瀏覽器位址列中顯示出一個掛鎖的標誌,那麼,resin的ssl配置就算成功了。
在linux系統下,除了可以上述方式來檢驗外,還可以通過下列方式來驗證:
openssl s_client -connect ****myweb.***:443 –prexit
另外,我們還可以通過下列的jsp指令碼來快速驗證resin是否對ssl做出反應:
secure? <%= request.issecure() %>
經過上述的檢驗操作後,如果都能得到web伺服器的正確響應,那麼就說明resin已經能夠提供對ssl技術的支援了。
也就是說,當使用者通過web瀏覽器向web伺服器傳送一個ssl請求時,resin就會為這個web瀏覽器提供ssl認證的公共金鑰,然後,這個web瀏覽器就可以使用這個公共金鑰來加密資料,而resin將使用web伺服器的ssl私鑰對加密的資料進行解密。
如何正確的在伺服器內安裝ssl
3樓:匿名使用者
一、確定需要https的域名,登陸**gw***獲取ssl數字證書。
二、根據伺服器環境,在機構**檢視相關ssl教程進行安裝。
三、安裝完畢後就可以實現https了,相關教程連線這裡無法提供,可以直接ssl安裝教程gw***。
如何配置ssl伺服器
伺服器如何免費配置ssl證書
4樓:安信ssl證書
一般不建議給伺服器免費
配置ssl證書,因為免費ssl證書和付費的相比還有很多不足之處。
1、ssl安全證書型別
免費ssl安全證書一般為域名型dv ssl證書,僅用於提供基本級別的身份驗證,常用於小型**和部落格等平臺。免費ssl安全證書沒有組織驗證(ov)和擴充套件驗證(ev)證書的型別,付費ssl安全證書則有ov和ev型別的ssl證書,這對於保護商業**是絕對必要的。
2、驗證級別
免費ssl安全證書僅需基本級別的身份驗證,ca機構不會驗證除**所有者身份之外的任何內容。而付費的ov/ev ssl安全證書除了必須驗證**所有者的身份之外,還需要對公司和業務進行深入的驗證。
3、有效期
一般ca機構提供的免費ssl安全證書有效期為三個月到一年。因此,**所有者必須按時更新證書。
4、服務支援
付費的ssl安全證書的提供商致力於為其客戶提供全天候的技術和服務支援。這些客戶可以選擇他們想要的任何型別的支援,無論是聊天,電子郵件還是**。而免費的ssl安全證書不會幫助他們的客戶獲得如此卓越的支援。
5、信任程度
免費ssl安全證書僅位址列顯示https和安全鎖圖示,付費的ov和ev ssl證書除了顯示https和安全鎖圖示,還能查詢到公司詳細資訊,ev ssl證書還能使位址列變成綠色,並在位址列直接展示公司名稱。這些標識增加了客戶對**的信任度,而且客戶在**進行交易的機會大大增加。
如何把ssl證書安裝到伺服器上啊?
5樓:安信ssl證書
首先你得去申請一個ssl證書,然後才能安裝。不同的伺服器安裝教程不同,網頁連結這裡比較全,各種伺服器安裝ssl證書的教程都有,可以學習一下
伺服器怎麼加硬碟,伺服器怎麼加硬碟
你重做raid的時候它會自動把幾個硬碟格式化,所以做之前要確保備份,你可以用ghost做全盤備份,並拷貝到其它盤,等做好系統再拷貝回來 伺服器 還有pci介面的話 可以考慮加一張擴充套件卡 然後裝上硬碟 進dos模式下 格式化一下新的硬碟就可以用了 因為 主機板預設 有的是不支援陣列的 所以 這個方...
如何給HP ProLiant系列伺服器配置iLO遠端管理模組
ilo是 intergrated light out 的縮寫,是惠普特有的遠端管理功能。hp proliant g5 g6 g7 g8系列伺服器,採用的ilo版本包括ilo2 ilo3 ilo4,它們的配置方式相同。ilo2 ilo3 ilo4地址配置 伺服器加電後,當螢幕出現 intergrate...
伺服器如何防止攻擊,如何防範伺服器被攻擊
伺服器被攻擊 跟 伺服器被黑,兩者是完全不一樣的概念。造成的結果也不一樣。伺服器被黑一般是被入侵了,被掛馬,中毒等表現,這種情況,要麼是伺服器許可權太簡單,沒任何安全部署才導致黑客有入侵的機會,也有可能是伺服器上的程式有漏洞導致。被黑的伺服器,一般必須要重灌系統才行,重灌好系統後,必須要做好基本的安...