1.登录到服务器后,打开IIS管理器。您可以通过单击Windows“开始”按钮,然后在搜索框中输入“ inetmgr”来执行此操作。然后按Enter。
2.单击服务器名称。
3.在“功能视图”中,双击“服务器证书”。
4.在“操作”窗格中,单击“导入”。
5.在导入证书对话框中,完成以下步骤:
一。在“证书文件”字段中输入文件名,或单击浏览按钮导航到导出的证书所在的文件名。
b。如果证书是使用密码导出的,请输入密码。
C。如果希望以后可以导出证书,请选择“允许导出此证书”。
1.登录到服务器后,打开IIS管理器。您可以通过单击Windows“开始”按钮,然后在搜索框中输入“ inetmgr”来执行此操作。然后按Enter。
2.单击服务器名称。
3.在“功能”视图上,双击“服务器证书”。
4.在“操作”窗格上,单击“创建证书申请...”
。5.为证书申请填写以下信息:
一种。通用名称:在此处输入要保护的域名。大多数证书只能用于一个域名和一个前缀。例如,在“ www.example.com”中,其中“ example.com”是您的域名,“ www”是前缀。b。组织:输入拥有域名的组织名称,该域名是在注册商处指定的。请不要使用缩写或逗号。C。组织单位:输入公司内与SSL页面互动最多的部门的名称。d。城市/州/国家/地区:输入商家所在的位置。请勿对State使用任何缩写。
6.单击“下一步”。
7.保留密码服务提供程序(Microsoft RSA SChannel密码提供程序)和位长度(1024)的默认值,然后单击“下一步”。
8.输入证书文件框的文件名,或单击浏览按钮[...]选择要保存请求文件的位置。
9.单击“完成”。生成CSR密钥并将其保存在文件中(在步骤8中选择的位置)。从提供商处订购SSL证书时,需要使用此密钥
1.登录到服务器后,打开IIS管理器。您可以通过单击Windows“开始”按钮,然后在搜索框中输入“ inetmgr”来执行此操作。然后按Enter。2.在“连接”窗格上,展开“站点”节点,然后单击要向其添加SSL的站点。
3.在“操作”窗格上,单击“绑定”。
4.在“站点绑定”对话框中,单击“添加”。
5.将类型更改为“ https”。
6.使用为HTTP绑定设置的IP。
7.将端口设置为443(一旦将协议设置为https,端口443将自动填充)。
8.选择您导入的SSL证书。
9.单击“确定”。
一、Apache安装SSL证书需要三个证书文件
温馨提示:安装证书前请先备份您需要修改的服务器配置文件
配置文档以域名zzqidc.com为例
zzqidc.com-ca-bundle.crt、zzqidc.com.crt、zzqidc.com.key。
注:这三个文件在文件夹for Apache.zip中,其中zzqidc.com是您的域名,zzqidc.com.crt为公钥,zzqidc.com.key为私钥,zzqidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)
二、安装证书
1.修改apache下的httpd.conf文件。
(1)打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
(2)删除行首的配置语句注释符号“#”,保存退出。
2.修改网站配置文件。
(1)找到apache安装目录conf/vhost/下的网站配置文件zzqidc.com.conf(网站配置文件名一般为域名 .conf),打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:
DocumentRoot "D:\WWW\"
ServerName zzqidc.com
<directory "d:\www\"="">
Options -Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
DocumentRoot "D:\WWW\"
ServerName zzqidc.com
<directory "d:\www\"="">
Options -Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
(2) 修改配置文件zzqidc.com.conf
DocumentRoot "D:\WWW\"
ServerName zzqidc.com
<directory "d:\www\"="">
Options -Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
Listen 443
DocumentRoot "D:\WWW\"
ServerName zzqidc.com
SSLEngine on
SSLCertificateFile "D:\apache\ssl\zzqidc.com.crt"
#公钥路径
SSLCertificateKeyFile "D:\apache\ssl\zzqidc.com.key"
#私钥路径
SSLCertificateChainFile "D:\apache\ssl\zzqidc.com-ca-bundle.crt"
#中间证书路径
<directory "d:\www\"="">
Options -Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
(2)保存退出,并重启Apache。
(3) 防火墙开启443端口
(4)通过https方式访问您的站点,测试站点证书的安装配置。
三.本地测试
1.如果本地测试,请做本地解析访问:打开 系统盘C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
图5.jpg
2.访问https:// 证书绑定的域名,测试效果如下:
图6.jpg
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
四.安装安全签章
全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,否则,就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后,马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。
安装中文签章
如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:
图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg
安装英文签章
如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:
EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg
五.SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
一、安装证书
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1.确认证书文件及证书路径。
例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。
2.配置server.xml文件。
打开conf目录下的server.xml文件,找到并修改以下内容:
去掉注释并修改为:
< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="keystore/SSL.jks" keystorePass="证书密码"
clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />
例:
图片6.png
3.本地测试访问。
如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修 改,把证书绑定的域名解析到本地ip。
图片7.png
4.完成配置后的效果。
启动tomcat,访问https:// 证书绑定的域名:
图片8.png
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
如果您的tomcat使用第2步配置无效.请使用以下配置:
maxThreads="150" SSLEnabled="true"
keystoreFile="D:/tomcat.jks" keystorePass="123456"
>
二、SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失
一.Nginx安装SSL证书需要两个配置文件
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1_root_bundle.crt、 2_domainname.com.key。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。
(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。
二.Nginx安装证书
1.打开Nginx安装目录下conf目录中的nginx.conf文件
找到:
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4 RSA: HIGH: MEDIUM: LOW: SSLv2: EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为 :
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate 1_root_bundle.crt; (证书公钥)
ssl_certificate_key 2_ domainname.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
注:配置完成后的网站路径及默认页等配置请与80端口保持一致。
2.本地测试访问。
如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
图片4.png
3.完成配置后的效果。
启动nginx,访问https:// 证书绑定的域名
图片5.png
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
三.SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
一、部署证书后安全锁不正常显示
有些小伙伴安装过SSL证书后,会发现https安全锁显示不正常,对于小白小伙伴们不知道原因在哪,更不知道怎么解决,下面就来看看出现这样的原因和解决办法吧:
第一种提示:浏览器提示不安全因素
(不同浏览器会出现不同的提示办法,解决办法见“二、解决网站”不安全因素“的方法”
提示的原因:用户网站中却使用了大量的外链,而SSL证书对于网站的代码安全性要求比较高的,用了这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,就会出现以下提示:
1.IE浏览器提示
IE浏览器底部会提示“只显示安全内容”。
2.火狐浏览器提示不安全内容
火狐浏览器底部会提示“此网站的连接的安全,因为包含了不安全的因素”。
3.360、谷歌等浏览器提示不安全内容:安全锁为黄色三角警告
谷歌浏览器中锁型标识会显示异常,并提示:与www.yourdomain.com的连接采用128/256位加密技术。但是,此页面中包含其他不安全的资源。他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观。
第二种提示:https直接提示“安全锁红色叉号”(下图所示)
出现图上情况,造成的原因有:
1.使用的证书到期,需及时更新有效证书即可;
2.使用自签证书,自签证书即自建PKI系统颁发的SSL证书,自签证书最容易被假冒和伪造,被欺诈网站所利用,也最容易受SSL中间人攻击,是非常不安全的(点此查看详情),为了保障网站数据安全,请尽早使用正规单位颁发的SSL证书。
21.png
3.绑定域名与访问域名不一致(点击https小锁,查看证书详细,证书里显示的域名),解决办法:可向正规证书单位,再申请一张证书即可,证书颁发后,删除不匹配证书,重新安装新的匹配证书;
4.本地时间不同步等,可直接同步本地时间;出现以上情况,可根据相对应的调整即可。
二、解决网站”不安全因素“的方法:
弹出这些不安全因素的提示是由于网站页面上包含混合内容导致的,也就是说,网站页面上包含 http:// 的资源 也包含 https:// 的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示。以下是常用的解决方法:
例如:在网站页面文件中,包含了其他网站非https的资源。(可以通过谷歌浏览器按F12键查看)
备份服务器证书私钥文件server.key,服务器证书文件server.crt,以及服务器证书中级CA证书文件intermediatebundle.crt即可完成服务器证书的备份操作。
多尝试几次就会用了,备份只是为了更好的下次 重新导入证书
Windows面板有部分功能未实现,其余部分与Linux面板同步。
显示当前服务器系统类型、服务器运行时间、面板版本、面板升级更新入口、并提供宝塔账号绑定、微信小程序绑定、服务器重启、面板重启、修复面板等快捷功能。
显示当前服务器CPU、内存、硬盘的使用率、内存清理,所有状态均取自服务器真实数据。
内存的清理:点击内存图标中的小火箭图标,即可实现清理功能。(如图):
显示当前面板管理的站点、FTP、数据库数量,仅提供数量显示,如需添加站点,请在网站选项中添加站点。(如图):
首页软件快速方式,可以实现拖动图片,更换顺序、管理软件等功能。(如图):
实时显示当前服务器网络流量的上传和下载速度,总上传流量,总下载流量。
来自 https://kmyun.cc/help/1097.html
注意事项:当前网络流量数据,直接取自网卡数据,包含内外网流量。
Linux面板下,主要支持LNMP和LAMP、Tomcat、node.js
安装完成在浏览上打开面板的地址,登入面板,面板会自动推荐你安装环境套件,这里有两种选择,第一种是LNMP套件,第二种是LAMP套件(如图):
LNMP和LAMP环境主要的区别在于web服务器上面,一个使用是Apache服务器、一个使用Nginx服务器。
如果你不了解两种的区别和差异请使用推荐安装(LNMP套件),安装方式这里根据自身实际的情况选择,如果不了解,也使用默认的安装方式(极速安装)。如果不需要这些套件也可以在面板左侧功能栏选择《软件管理》,在当前列表自行选择安装程序。
选择一键安装后,在面板的左上角,会自动显示任务的数量,点击后进入任务列表(如图):
在当前界面会显示程序的安装进度,或程序执行进度等。等待一段时间后,查看任务列表中的信息,查看是否完成。
如果用于JSP开发项目,就需要用到Tomcat,安装Tomcat服务器,选择面板左侧工具栏,软件中心,在选择Tomcat安装的即可,同理,在任务列表中可以查看当前的安装状态。(如图):
如果用于Node.js开发的项目,就需要用到PM2进程管理工具,安装PM2管理工具,和安装Tomcat程序一样,在面板左侧工具栏,软件中心,在选择PM2安装(如图):
首先点击启动Windows宝塔面板应用程序,选择环境选项(如图):
环境程序的主要有,IIS、Apache、Nginx、PHP、Mysql、SQL Sever、FTP、流量监控插件。
web服务器主要支持,IIS、Apache2.4、Nginx-1.11.13。
PHP版本的主要支持,5.2、5.3、5.4、5.5、5.6、5.7、7.0、7.1。
数据库的主要支持,MySQL5.5、MySQL5.6、MySQL5.7、Mariadb-10.1.16、SQL-Server2005、SQL-Server2008。
FTP支持FileZilla Server软件。
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
