一、申请证书作用:
1.认证用户和服务器,确保数据发送到正确的客户机和服务器;
2.加密数据以防止数据中途被窃取;
3.维护数据的完整性,确保数据在传输过程中不被改变。
在国内,我们可以通过多种渠道申请 HTTPS 证书,有收费版和免费版。一般情况下天下没有免费的午餐,免费版谁知道有多少坑等着你呢?国内几乎所有的云产生都提供 HTTPS 证书申请业务,比如:某公司,某公司,华为云,百度云等等。我有某公司ECS服务器,目前申请赛门铁克证书是免费的。赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。
二、证书申请:
在腾讯或者阿里均提供为域名提供为期一年的免费证书。
注意:申请免费证书需要验证域名(提供了邮箱验证、dns验证,其中文件验证最方便。)以下为文件验证中间件,解压放到服务器然后将下载的验证文件放到中间件的webapps路径下,启动即可完成验证(端口必须为80或者443)。
我这里从某公司申请了一个赛门铁克的 HTTPS 证书,下载下来是一个压缩文件。
三、weblogic格式部署
由于我们服务器运行有JSP语音编写的网站也有php网站。所使用的模式有IIS和weblogic,对外都是80端口,iis是81端口 通过weblogic的80端口进行转发。
下面先说下weblogic环境部署。
生成信任文件方式:
1.将转换后的文件上传到服务器
查看密钥库 keytool -list -v -keystore skeystore.jks
2.导出密钥库公钥、信息等到证书中(生成cer文件)
keytool -export -alias com.cn -keystore com.cn.jks -file
.com.cn.cer
-alias : 为证书别名
-keystore:jks路径和源文件
-storepass:密码
-file:生成的文件名和路径
3.建立信任密钥库(将服务端证书,导入到客户端的信任密钥库中)
keytool -import -alias com.cn -file com.cn.cer -keystore ctruststore
-alias : 为证书别名
-file:第2步生成的cer文件。
-keystore:生成的信任文件。
信任密钥库truststore也需要密码,但别名不需要密码。
注意:转换和生成时均需要密码,此密码要牢记,在部署时需要用到。
四、IIS环境安装证书
windows 环境下部署比代码环境下容易,毕竟都是可视化窗口:
1. 开始 -> 运行 -> MMC
2. 打开 MMC;
3. 文件 -> 添加/删除管理单元;
4. 双击 证书 或 选中证书 ,点击添加;
5. 选择 计算机账户 -> 下一步;
6. 选择 本地计算机(运行次控制台的计算机) -> 完成;
7. 确定;
8. 控制台根节点 -> 证书 -> 个人 -> 证书 -> 右键 -> 所有任务 -> 导入;
9. 下一步;
10. 从 我们准备的 证书文件中 选择证书(我们申请的是*.pfx 文件),选好之后,单击下一步;
11. 输入证书密码(密码来源于:pfx-password.txt 文件),输入完毕后 单击 下一步;
12.我们新添加证书已经成功;
五、配置IIS证书:
1. 打开 IIS, 在我们需要配置的网站上面右键,编辑绑定;
2. 添加 HTTPS 绑定、类型选择为 https 端口 443、ip地址选择本机外网ip、主机名设置为 域名、勾选需要服务器名称指示、SSL证书请选择 刚刚我们配置的证书 (如不清楚该选择哪个证书,可以选择一个证书之后点击查看,从查看中可以辨别该证书是否为我们需要的证书)
3. 添加 HTTPS 绑定完毕后,我们可以看到 绑定列表中已经存在端口为 443 的绑定(HTTPS 已经配置好啦);
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2019-9-11 09:26
发表于 2019-9-6 17:15
技术研究员1级 
