伺服器配置https

1、如何配置伺服器使用 HTTPS

1、確定使用的是獨立伺服器（雲伺服器）。
2、登陸淘寶：Gworg 簽發機構辦理信任度較高的SSL證書。
3、確定好域名後，按照簽發機構辦理認證手續。
4、拿到證書後根據技術文檔部署到伺服器即可，當然如果不會部署的話也可以讓簽發機構部署證書。

2、如何在本地配置https伺服器

1.找到jdk安裝目錄，運行控制台，切換到該目錄；
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後，可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈：
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈：
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。

3、如何建立一個HTTPS伺服器？

任何一台電腦都可以做HTTPS伺服器，只要你安裝IIS，正確發布一個網站，以HTTPS協議解析地址，在你解析通過的網路范圍內就能讓他充當伺服器角色，客戶端能正常訪問。

4、如何配置https站點

配置https站點需要申請SSL證書，並且部署到伺服器上才可以。申請SSL證書的流程：
第一步，生成並提交CSR（證書簽署請求）文件
CSR文件一般都可以通過在線生成（或伺服器上生成），申請人在製作的同時系統會產生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之後，提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。
第二步，CA機構進行驗證
CA機構對提交的SSL證書申請有兩種驗證方式：
第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱）。管理員在收到郵件之後，確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。
第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說，除了域名認證，還得進行人工核實企業相關資料和信息，確保企業的真實性。
第三步，CA機構頒發證書
由於SSL證書申請的型號不同，所驗證的材料和方式有些區別，所以頒發時間也是不同的。
如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發。

5、linux伺服器配置https

截止回答時，該網站https已經正確配置，可以正常訪問，一般出現上述問題由於默認文件名設置不正確，網站根目錄設置不正確，列目錄功能異常開啟等原因

6、一台伺服器怎樣配置兩個https證書解決辦法

部分伺服器與條件下可以支持。 

解釋原因：

IIS8以上、Apache、Nginx最新環境搭建OpenSSL 1.0.1c+以上就可以配置多個證書。 

寶塔、WDCP可視化面板採取最新的伺服器環境與加密套件也可以支持。

其它伺服器環境不支持的，只能使用多域名證書、通配符SSL證書完成。

解決辦法：最新環境可以支持安裝。但是一個WEB綁定多個域名，只能使用多域名或者通配符SSL證書。相關SSL證書可以在Gworg進行申請。

7、怎麼在本地配置https伺服器

1、配置HTTPS，首先需要獲得信任SSL數字證書，可以淘寶：Gworg 獲取證書。

2、根據本地伺服器環境，按照對應的SSL教程安裝：網頁鏈接

8、如何在伺服器中配置SSL連接

一、什麼是SSL

SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。

提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https://網站域名」。

二、安裝證書服務

要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。

進入「控制面板」，運行「添加或刪除程序」，接著進入「Windows組件向導」對話框，勾選「證書服務」選項，點擊「下一步」按鈕，接著選擇CA類型。這里選擇「獨立根CA」，點擊「下一步」按鈕，為自己的CA伺服器取個名字，設置證書的有效期限，最後指定證書資料庫和證書資料庫日誌的位置，就可完成證書服務的安裝。

三、配置SSL網站

1.創建請求證書文件

完成了證書服務的安裝後，就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」，運行「Internet 信息服務-IIS 管理器」，在管理器窗口中展開「網站」目錄，右鍵點擊要使用SSL的網站，選擇「屬性」選項，在網站屬性對話框中切換到「目錄安全性」標簽頁（圖1），然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」，點擊「下一步」按鈕，選擇「現在准備證書請求，但稍後發送」。在「名稱」輸入框中為該證書取名，然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息，最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。

2.申請伺服器證書

完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接，接下來在證書申請類型中點擊「高級證書申請」鏈接，然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接，再打開剛剛生成的「certreq.txt」文件，將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。

3.頒發伺服器證書

點擊「控制面板→管理工具」，運行「證書頒發機構」。在主窗口中展開樹狀目錄，點擊「掛起的申請」項（圖2），找到剛才申請的證書，然後右鍵點擊該項，選擇「所有任務→頒發」。頒發成功後，點擊樹狀目錄中的「頒發的證書」項，雙擊剛才頒發的證書，在彈出的「證書」對話框的「詳細信息」標簽頁中，點擊「復制到文件」按鈕，彈出證書導出向導，連續點擊「下一步」按鈕，並在「要導出的文件」對話框中指定文件名，最後點擊「完成」。

4.安裝伺服器證書

重新進入IIS管理器的「目錄安全性」標簽頁，點擊「伺服器證書」按鈕，彈出「掛起的證書請求」對話框，選擇「處理掛起的請求並安裝證書」選項，點擊「下一步」按鈕，指定剛才導出的伺服器證書文件的位置，接著設置SSL埠，使用默認的「443」即可，最後點擊「完成」按鈕。

在「目錄安全性」標簽頁，點擊安全通信欄的「編輯」按鈕，勾選「要求安全通道（SSL）」選項，最後點擊「確定」按鈕即可啟用SSL。

9、一台伺服器怎樣配置兩個https證書

1、證書是多域名證書才可以，如果不是，伺服器無法支持的。
2、多域名證書安裝時，先導入，後安裝配置，並且暫停環境在打開訪問。
3、如果您實在不會，淘寶HTTPS裡面有很多。

10、https怎麼配置

首先你的申請一個可信的SSL證書，比如沃通OV SSL Pre證書，然後部署到網站的伺服器端即可，具體配置參考下面的配置HTTPS協議指南。