--------------------------------------------------------------------------------------------------------------

宝塔配置SSL证书攻略:

---------------------------------------------------------------------------------------------------------------

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹

--------------------------------------------------------------------------------------------------------------

Apache配置SSL证书攻略:  

---------------------------------------------------------------------------------------------------------------

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹  

Apache  可以看到3 个文件。包括公钥、私钥、证书链  

1、打开apache 安装目录下 conf 目录中的httpd.conf 文件，找到：

#LoadModule ssl_module modules/mod_ssl.so

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”，保存退出。

2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件  

yum 安装配置目录：conf.d/ssl.conf

ubuntu/apache2 安装目录：conf/sites-enabled/*.conf

在配置文件中查找以下配置语句：

a. 添加SSL 协议支持语句，关闭不安全的协议和加密套件:  

SSLProtocol all -SSLv2 -SSLv3

b.修改加密套件如下:  

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录，将 for Apache 里面的三  

个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/sapp.mtnet.cn.crt

 (证书公钥)

d.将服务器证书私钥配置到该路径下  

SSLCertificateKeyFile conf/ssl/sapp.mtnet.cn.key 

(证书私钥)

e.将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/sapp.mtnet.cn_root_bundle.crt

(证书链)删除行首的“#”号注释符

保存退出，并重启Apache。

--------------------------------------------------------------------------------------------------------------

Nginx配置SSL证书攻略:  

---------------------------------------------------------------------------------------------------------------

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹  

 Nginx  可以看到 2 个文件。包括公钥、私钥  

打开Nginx 安装目录下conf 目录中的nginx.conf 文件找到  

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

将其修改为(在 nginx 安装目录下创建sslkey 目录，将for Nginx里面的两个证书文件拷贝到sslkey 目录下):

server {

listen 443;  

server_name localhost;

ssl on;

ssl_certificate sslkey/sapp.mtnet.cn.crt; (证书公钥)  

ssl_certificate_key sslkey/sapp.mtnet.cn.key; (证书私钥)  

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出  

重启Nginx  

--------------------------------------------------------------------------------------------------------------

Tomcat配置SSL证书攻略:

---------------------------------------------------------------------------------------------------------------

解压店长发的   证书压缩包  -》  打开web服务器证书文件夹

 Tomcat  可以看到 1 个文件。包括证书

首先找到安装Tomcat 目录下该文件“Server.xml”，  

一般默认路径都是在Conf 文件夹中。

然后用文本编辑器打开该文件

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https"

secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="keystore/lapp.mtnet.cn.jks" keystorePass="证书密码" />

(注意：不要直接拷贝所有配置，只需添加 keystoreFile，keystorePass 这两个参数即可!)

默认情况下<Connector port=“8443”……>是被注释的，我们可以把“<!-- -->”去掉，

然后对其节点进行相应的修改，比如：

port：端口号

keystoreFile：证书路径(例如：conf/lapp.mtnet.cn.jks)

keystorePass：证书密码

保存该配置文件

重启 Tomcat