负载均衡
负载均衡简介
快速入门
创建负载均衡器 创建监听器 后端服务 变更配置 续费 删除监听器 删除负载均衡器 服务器证书
计费说明
计费方式 欠费处理
常见问题
常见问题列表
帮助中心 > 负载均衡 > 快速入门 > 服务器证书

服务器证书

HTTPS 的主要思想是在不安全的网络上创建一安全信道,是以安全为目标的 HTTP 通道, 简单讲是 HTTP 的安全版, HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的 详细内容就需要 SSL。SSL 证书(我们一般也称之为“服务器证书”)是对服务器与服务器 之间及服务器与用户之间传输的数据进行加密的一种数字证书。同时它也能确保根据用户的 意愿连接到相应的网站。想要建立一个供用户放心使用的 HTTPS 网站,你就需要安装 SSL 证书来提升网站的可信任度。

使用服务器证书安装指南(Apache)

  1. 生成证书请求文件(CSR)。在购买并安装 SSL 证书之前,你必须在服务器上制作一个 CSR文件。该文件中的公钥会用来生成私钥。在Apache 中输入如下命令就能直接生成CSR:

    1. 打开 OpenSSL 工具,路径一般为/usr/local/ssl/bin/

    2. 输入如下命令生成密钥: 

      openssl genrsa –des3 –out www.mydomain.com.key 2048

    3. 设置密码,以后每次用到密钥时都会要求你输入密码

    4. 开始生成 CSR。当收到提示开始创建 CSR 时,请输入如下命令: 

      openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

    5. 填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部 门名称(如:IT 部或市场部)及通用名(也就是域名)

    6. 生成 CSR 文件。填好信息后,输入以下命令就能在服务器上生成 CSR 文件了: 

      openssl req -noout -text -in www.mydomain.com.csr

  2. 申请 SSL 证书,在相关网站上申请时,需要提交 CSR 文件。这样你的服务器上就能生成证书了。

  3. 下载证书。在你购买证书的网站上,你需要下载一份中级证书。接着你就会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示: 

    -----BEGIN CERTIFICATE-----
[Encoded Certificate]
-----END CERTIFICATE-----

    如果证书是文本形式的,那么在上传之前,你要先将其转换为 CRT 文件。检查下载的密钥,密钥中 BEGIN CERTIFICATE 及 ENG CERTIFICATE 的两边应该各有 5 个 “-”。同时要确保密钥中没有多余的空格或空行。

  4. 将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如,你 可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。

  5. 在文本编辑器中打开“http.conf”文件。 有些版本的 Apache 包含一个叫做“ssl.conf” 的配置文件。两个文件只能修改其一。在 Virtual Host 部分添加如下代码: 

    SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    完成后,保存对文件的修改,必要情况下重新上传。

  6. 重启服务器。文件修改后,只要重启一下服务器就可以开始使用 SSL 证书了。大多数版 本都可以通过如下命令来重启: 

    apachectlp stop apachectl startssl

  7. 测试证书。用各种浏览器来测试一下 SSL 证书是否有效。

  8. 在服务器配置好证书之后,因为需要做 SLB 服务,所以请将证书的证书内容和私钥上传, 已确保进行 SLB 服务后,HTTPS 的连接仍然被信任。

使用服务器证书安装指南(IIS)

  1. 生成 CSR。在购买及安装 SSL 证书之前,首先要在服务器上制作一个 CSR 文件。该文 件中的公钥会用来生成私钥。在 IIS 8 上,只需用鼠标轻轻点击就能生成出 CSR。

    1. 以管理员身份登录到服务器。

    2. 点击“管理工具”,打开 IIS 管理器。

    3. 在“连接”列表中选择你要安装到的工作站。

    4. 打开服务器证书工具。

    5. 点击右上角、操作列表下方的“创建证书请求”链接。

    6. 在向导程序中填入信息,包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名 称(如 IT 部或市场部)及通用名(也就是域名)。“加密服务提供程序” 保留默认值。 将“位长”设置为 “2048”;命名证书请求文件。文件名可随意。

  2. 申请 SSL 证书。提供在线 SSL 证书申请服务的网站有很多,一定要选择有名气的网站申 请,因为这关系到你和你的用户的安全。在相关网站上申请时,需要提交 CSR 文件。这样你的服务器上就能生成证书了。有些网站会要求你拷贝 CSR 文件中的内容,也有网站会要 求你直接上传 CSR 文件。

  3. 下载证书。在你购买证书的网站上,你需要下载一份中级证书。接着,你就会通过邮件 或在网站客户区收到一份初级证书。将初级证书重命名为“网站名.cer”。

  4. 再次在 IIS 中打开服务器证书工具。单击“创建证书请求下方”的“完成证书请求”。

  5. 找到证书文件。一旦将证书文件连接到计算机,你就要为该文件起一个方便在服务器上 识别的名称。确保证书存储位置为“个人”。单击“确定”完成安装。这时证书应该就会出现在列表上了。如果没有,确认下你生成 CSR 的时候是不是使用了同一台服务器。

  6. 将证书与网站绑定。证书安装好后,就要与你要保护的网站绑定起来。展开“连接”列表上的“网站”文件夹,然后点击你的网站;点击“操作”列表上的“绑定”链接;在弹出的网站绑定窗口中,点击“添加”按钮;在“类型”下拉菜单中选择“https”,然后在“SSL 证书”下拉菜单中选择你安装好的证书。

  7. 安装中级证书。找到从证书申请网站上下载下来的中级证书。有些网站会提供不止一个 需要安装的证书,有些网站则只提供一个。将这些证书复制到服务器上一个专门的文件夹里。 将证书复制到服务器上后,双击打开“证书详细信息”;单击“常规”选项卡。单击窗口底部的“安装证书”;选择“将所有证书都放入下列文件夹”,然后在“显示本地物理盘”中找到本地存储区。选 择中级证书,然后单击“本地计算机”。

  8. 重启 IIS。要开始分配证书,就要重启 IIS 服务器。点击“开始”——“运行”,输入 “IISREset”然后按回车。这时命令提示符就会出现,同时显示出 IIS 的重启状态。

  9. 测试证书。通过各种浏览器来测试一下 SSL 证书是否有效。

  10. 在服务器配置好证书之后,因为需要做 SLB 服务,所以请将证书的证书内容和私钥上 传,已确保进行 SLB 服务后,HTTPS 的连接仍然被信任。

以上仅代表我司建议意见,在实际安装和使用中步骤可能会有所差异,请以实际操作为准。