ssl伺服器配置

1、怎樣配置具有SSL保護的FTP伺服器

FTP使用兩個TCP連接，一個連接用於控制，另一個連接用於數據。標準的控制連接使用TCP埠21，默認的數據連接是埠20。要開始一個安全的FTP進程，用戶可以連接沒有加密的TCP埠21，然後協商身份識別和加密選項。這個過程稱作顯示控制。另一方面，當用戶選擇安全FTP埠的時候，這種連接是隱式連接，通常使用990埠，在這個埠的連接是TLS/SSL。對這個控制連接進行加密的主要原因是在登錄FTP伺服器時隱藏口令。沒有安全控制連接，FTP

2、如何在伺服器中配置SSL連接

一、什麼是SSL

SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。

提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https://網站域名」。

二、安裝證書服務

要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。

進入「控制面板」，運行「添加或刪除程序」，接著進入「Windows組件向導」對話框，勾選「證書服務」選項，點擊「下一步」按鈕，接著選擇CA類型。這里選擇「獨立根CA」，點擊「下一步」按鈕，為自己的CA伺服器取個名字，設置證書的有效期限，最後指定證書資料庫和證書資料庫日誌的位置，就可完成證書服務的安裝。

三、配置SSL網站

1.創建請求證書文件

完成了證書服務的安裝後，就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」，運行「Internet 信息服務-IIS 管理器」，在管理器窗口中展開「網站」目錄，右鍵點擊要使用SSL的網站，選擇「屬性」選項，在網站屬性對話框中切換到「目錄安全性」標簽頁（圖1），然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」，點擊「下一步」按鈕，選擇「現在准備證書請求，但稍後發送」。在「名稱」輸入框中為該證書取名，然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息，最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。

2.申請伺服器證書

完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接，接下來在證書申請類型中點擊「高級證書申請」鏈接，然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接，再打開剛剛生成的「certreq.txt」文件，將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。

3.頒發伺服器證書

點擊「控制面板→管理工具」，運行「證書頒發機構」。在主窗口中展開樹狀目錄，點擊「掛起的申請」項（圖2），找到剛才申請的證書，然後右鍵點擊該項，選擇「所有任務→頒發」。頒發成功後，點擊樹狀目錄中的「頒發的證書」項，雙擊剛才頒發的證書，在彈出的「證書」對話框的「詳細信息」標簽頁中，點擊「復制到文件」按鈕，彈出證書導出向導，連續點擊「下一步」按鈕，並在「要導出的文件」對話框中指定文件名，最後點擊「完成」。

4.安裝伺服器證書

重新進入IIS管理器的「目錄安全性」標簽頁，點擊「伺服器證書」按鈕，彈出「掛起的證書請求」對話框，選擇「處理掛起的請求並安裝證書」選項，點擊「下一步」按鈕，指定剛才導出的伺服器證書文件的位置，接著設置SSL埠，使用默認的「443」即可，最後點擊「完成」按鈕。

在「目錄安全性」標簽頁，點擊安全通信欄的「編輯」按鈕，勾選「要求安全通道（SSL）」選項，最後點擊「確定」按鈕即可啟用SSL。

3、伺服器如何免費配置SSL證書

您好！
伺服器安裝SSL證書，實現瀏覽器100%信任，必須要Gworg CA機構頒發可信SSL證書，部署到獨立伺服器才可以實現，配置SSL證書除了技術上的完成，還具備一張可信CA機構的證書！伺服器與SSL證書都是收費的，完整的ATS安全條件配置，還需要專業技術人員完成！您如果是區域網IP或個人登陸，可以在登陸上生成私有SSL證書，當然他不會被瀏覽器信任，但可以實現自我的需要。

4、一台伺服器如何配置多個 SSL 證書

可以配置，但是伺服器要支持指示名稱SNI，伺服器名稱指示SNI是SSL的一個重要組成部分，SNI允許多個網站存在於同一個IP地址上， 如果沒有SNI，每個主機名都需要自己的IP地址才能安裝SSL證書。在SNI出現之前，加密每個網站都必須具有唯一的IP地址。
比如:iis8以前的版本都不支持伺服器指示名稱sni，所以一台伺服器上只能安裝一個ssl證書。iis8以上的版本才能有效支持SNI。

5、linux伺服器ssl怎麼配置證書

一、安裝SSL准備

1.安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

2.安裝Apache

二、申請SSL證書

去沃通CA的官網www.wosign.com去申請一張EV SSL證書。

三、安裝SSL證書

四、測試安裝結果

訪問https：//+證書綁定的域名，測試效果如下

更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持，也可移步沃通SSL證書論壇提交問題。

6、如何配置SSL伺服器

SSL安裝教程：https://www.gworg.com/ssl/127.html
條件：虛擬主機支持SSL、CDN支持SSL、獨立伺服器。

7、windows伺服器ssl證書如何安裝及配置？

SSL證書，也稱為伺服器SSL證書，是遵守SSL協議的一種數字證書，將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能，windows伺服器如何安裝配置，這個愛名官網有講到的。

8、linux web伺服器怎麼配置ssl

每種web伺服器不太一樣,配置https默認為443埠。需要准備ssl證書。
1、java相關比如tomcat/weblogic等，需要keystore文件包含ssl證書，例如tomcat需要在conf/server.xml配置
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="keystore.jks" keypass="123456" URIEncoding="UTF-8"/>
2、apache/nginx等需要用key和pem證書，例如nginx
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate www.pem;
ssl_certificate_key www.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+SSlv3:+EXP;
ssl_prefer_server_ciphers on;
location /{
/www;
include proxy.conf;
}
}
3、例如IIS，需要PFX或P12證書，配置https，443埠，指定ssl證書即可
4、netstat -ntlp檢查443埠是否開啟

9、怎麼自己生成SSL證書並且在伺服器里配置？

不起作用，並不會被瀏覽器信任，反而增加了很多不安全因素。
創建自簽名證書的步驟

注意：以下步驟僅用於配置內部使用或測試需要的SSL證書。

第1步：生成私鑰

使用openssl工具生成一個RSA私鑰

$ openssl genrsa -des3 -out server.key 2048

說明：生成rsa私鑰，des3演算法，2048位強度，server.key是秘鑰文件名。

注意：生成私鑰，需要提供一個至少4位的密碼。

第2步：生成CSR（證書簽名請求）

生成私鑰之後，便可以創建csr文件了。

此時可以有兩種選擇。理想情況下，可以將證書發送給證書頒發機構（CA），CA驗證過請求者的身份之後，會出具簽名證書（很貴）。另外，如果只是內部或者測試需求，也可以使用OpenSSL實現自簽名，具體操作如下：

$ openssl req -new -key server.key -out server.csr

說明：需要依次輸入國家，地區，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應該與域名保持一致，否則會引起瀏覽器警告。

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios

Organizational Unit Name (eg, section) []:info technology

Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com

Email Address []:[email protected]

第3步：刪除私鑰中的密碼

在第1步創建私鑰的過程中，由於必須要指定一個密碼。而這個密碼會帶來一個副作用，那就是在每次Apache啟動Web伺服器時，都會要求輸入密碼，這顯然非常不方便。要刪除私鑰中的密碼，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自簽名證書

如果你不想花錢讓CA簽名，或者只是測試SSL的具體實現。那麼，現在便可以著手生成一個自簽名的證書了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

說明：crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。當用戶安裝了證書之後，便意味著信任了這份證書，同時擁有了其中的公鑰。證書上會說明用途，例如伺服器認證，客戶端認證，或者簽署其他證書。當系統收到一份新的證書的時候，證書會說明，是由誰簽署的。如果這個簽署者確實可以簽署其他證書，並且收到證書上的簽名和簽署者的公鑰可以對上的時候，系統就自動信任新的證書。

第5步：安裝私鑰和證書

將私鑰和證書文件復制到Apache的配置目錄下即可，在Mac 10.10系統中，復制到/etc/apache2/目錄中即可。

需要注意的是，在使用自簽名證書時，瀏覽器會提示證書不受信任，如果你是對外網站使用，建議還是去CA機構申請可信的SSL證書。

10、WEB伺服器如何配置SSL

隨著Windows Server 2003操作系統的推出，Windows平台的安全性和易用性大大增強，然而，在默認情況下，IIS使用HTTP協議以明文形式傳輸數據，沒有採取任何加密措施，用戶的重要數據很容易被竊取，如何才能保護區域網中的這些重要數據呢?下面筆者就介紹一下如何使用SSL增強IIS伺服器的通信安全。

一、什麼是SSL

SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。

提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https://網站域名」。

二、安裝證書服務

要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。

進入「控制面板」，運行「添加或刪除程序」，接著進入「Windows組件向導」對話框，勾選「證書服務」選項，點擊「下一步」按鈕，接著選擇CA類型。這里選擇「獨立根CA」，點擊「下一步」按鈕，為自己的CA伺服器取個名字，設置證書的有效期限，最後指定證書資料庫和證書資料庫日誌的位置，就可完成證書服務的安裝。

三、配置SSL網站

1.創建請求證書文件

完成了證書服務的安裝後，就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」，運行「Internet 信息服務-IIS 管理器」，在管理器窗口中展開「網站」目錄，右鍵點擊要使用SSL的網站，選擇「屬性」選項，在網站屬性對話框中切換到「目錄安全性」標簽頁（圖1），然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」，點擊「下一步」按鈕，選擇「現在准備證書請求，但稍後發送」。在「名稱」輸入框中為該證書取名，然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息，最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。

2.申請伺服器證書

完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接，接下來在證書申請類型中點擊「高級證書申請」鏈接，然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接，再打開剛剛生成的「certreq.txt」文件，將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。

3.頒發伺服器證書

點擊「控制面板→管理工具」，運行「證書頒發機構」。在主窗口中展開樹狀目錄，點擊「掛起的申請」項（圖2），找到剛才申請的證書，然後右鍵點擊該項，選擇「所有任務→頒發」。頒發成功後，點擊樹狀目錄中的「頒發的證書」項，雙擊剛才頒發的證書，在彈出的「證書」對話框的「詳細信息」標簽頁中，點擊「復制到文件」按鈕，彈出證書導出向導，連續點擊「下一步」按鈕，並在「要導出的文件」對話框中指定文件名，最後點擊「完成」。

4.安裝伺服器證書

重新進入IIS管理器的「目錄安全性」標簽頁，點擊「伺服器證書」按鈕，彈出「掛起的證書請求」對話框，選擇「處理掛起的請求並安裝證書」選項，點擊「下一步」按鈕，指定剛才導出的伺服器證書文件的位置，接著設置SSL埠，使用默認的「443」即可，最後點擊「完成」按鈕。

在「目錄安全性」標簽頁，點擊安全通信欄的「編輯」按鈕，勾選「要求安全通道（SSL）」選項，最後點擊「確定」按鈕即可啟用SSL。

在完成了對SSL網站的配置後，用戶只要在IE瀏覽器中輸入「https://網站域名」就能訪問該網站。
http://wenku.baidu.com/link?url=R-_