不同Web服务器（Apache/Tomcat/Nginx/IIS）安装SSL证书教程

Apache、Tomcat、Nginx、IIS这些服务器是比较常见的Web服务器，本篇以锐安信ssl证书为例，介绍Web服务器证书配置流程，为网站实现https加密保护！

一般而言，安装ssl证书流程基本可分为四步：获取服务器证书、安装ssl证书、重启Web服务器、测试ssl证书。

一、获取服务器证书

1. CA签发证书后一般会通过邮件方式发送证书文件包，如果你从国内数字证书服务商购买的可能会提供相应服务器的文件格式证书，正如锐成数字证书管理系统就支持下载适用于Apache、Tomcat、Nginx、IIS的ssl证书。所以，就可以直接使用对应服务器文件内的证书。

（Web服务器证书文件）

2. 打开Web服务器文件，可以查看到相应证书文件，比如证书，证书链，私钥等等。

（Apache证书文件）

Apache服务器上支持.crt格式的服务器证书。

（Tomcat证书文件）

Tomcat服务器上支持.jks和.pfx格式的服务器证书，可以选择其中一种格式的证书进行安装。

（Nginx证书文件）

 

（IIS证书文件）

IIS服务器证书是PFX格式的。

二、安装ssl证书

1. Apache、Tomcat、Nginx服务器安装ssl证书相对IIS简单一点，可以直接将证书文件、Key文件，中间证书上传到对应服务器下的安装目录下。

 

（上传锐安信ssl证书文件到Apache的样例）

2. 打开web服务器安装目录下的conf文件夹，(也可能是 conf/extra/httpd-ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

Apache 安装目录下 conf.d/ssl.conf文件：

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite ECDH:AESGCM:HIGH:!DH:!RC4:!aNULL:!eNULL
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/conf/cert/xxx.crt #这里配置证书文件的路径
SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.key #配置 key 文件的路径
SSLCertificateChainFile /etc/httpd/conf/cert/xxx.ca-bundle #配置中间证书的路径

修改 nginx 配置文件nginx.conf如下(默认配置文件一般是在/etc/nginx/目录下)：

# 以下属性中以 ssl 开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
server {
    listen 443 ssl; 
    server_name racent.com;      #这里换成自己的域名，多个域名用空格隔开
    ssl_certificate /etc/nginx/cert/1.crt;     # ssl证书文件地址
    ssl_certificate_key /etc/nginx/cert/1.key;    # ssl证书私钥件地址
    ssl_session_timeout 5m; #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;    #安全连接可选的加密协议
    ssl_prefer_server_ciphers on;     #使用服务器端的首选算法
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件，在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数：

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11NioProtocol" 
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domain.jks"   
    keystoreType="JKS"
    keystorePass=“#使用Tomcat文件夹中password文件中的内容”
    clientAuth="false"
    SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"
ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>

3. 最后保存他们的配置文件。

三、重启Web服务器

四、测试 SSL 证书

在浏览器地址栏输入绑定ssl证书的域名，如(racent.com)，测试您的 SSL 证书是否安装成功。如果成功，则浏览器地址栏会显示一个安全锁标志，点击可查看证书信息。

(测试ssl证书样例)

 

 以上是Apache、Tomcat、Nginx服务器安装ssl证书流程。在IIS服务器配置ssl证书，需要先导入证书，然后将SSL证书分配并绑定到网站，最后也是测试一下就OK了。如果还有其他不同web服务器需要安装ssl证书，如Sharepoint，Exchange Server等，可参考以下资料。

参考资料

https://www.racent.com/help/list/4

https://www.racent.com/help/details/97

https://www.racent.com/help/details/24