一、前期准备

申请一张SSL证书，并且签发下载证书

SSL证书申请地址：PC端访问SSL证书-JoySSL，注册账号填写注册码230939获得一对一技术支持

二、Nginx 服务器安装SSL证书

1、准备好证书文件 XXX.crt 和私钥文件 XXX.key。

2、将证书文件和 KEY 文件都上传到服务器（推荐放到 etc/nginx/cert/文件夹下）。

3、修改 nginx 配置文件如下(默认配置文件一般是在/etc/nginx/目录下)：

# 以下属性中以 ssl 开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。

server {
listen 443;
server_name localhost; # localhost 修改为您证书绑定的域名。
ssl on; #设置为 on 启用 SSL 功能。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将 domain name.pem 替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key 替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC

4; #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm; #添加属性。
}

4、保存 nginx.conf 文件后退出。

5、重启 Nginx 服务。

systemctl restart nginx

三、IIS 服务器安装SSL证书

步骤一：准备好 SSL 证书

准备好.pfx 格式的证书文件。

步骤二：安装 SSL 证书

1、打开【开始】菜单，找到【管理工具】，打开【Internet 信息服务（IIS）管理器】。

2、单击服务器名称。

3、在中间的菜单中，找到并双击【服务器证书】。

1）在右侧菜单中选择【导入证书】。

2）单击【浏览】并选择您的 your_domain_name.pfx 文件。

3）为证书指定一个好记的名称，存储选择【个人】。

4）单击【确定】将证书安装到服务器。

步骤三：将 SSL 证书分配并绑定到您的网站

1、SSL 证书成功安装到服务器后，您需要将 SSL 证书分配并绑定到您的网站。

2、在【Internet 信息服务（IIS）管理器】主窗口的【链接】菜单中，选择将要安装证书的服务器名称。

3、在【站点】中选择要使用 SSL 证书的站点。

4、在右侧的【操作】菜单中，单击【绑定】。

5、在新打开的【站点绑定】窗口中，如果没有 HTTPS 绑定，请单击【添加】，如果已有

HTTPS 绑定，请选中它并单击【编辑】。

6、【类别】选择“HTTPS”。IP 地址为【未分配】，端口为【443】，SSL 证书处选择之前取好名称证书。

7、单击【确定】。

四、Apache 服务器安装SSL证书

说明：apache 需要先安装 ssl 模块之后才支持 https 的配置，具体配置方法可以在网上查询。

1、将 xxx.crt 证书文件，xxx.ca-bundle 中间证书文件和 xxx.key 私钥文件都上传到 apache 服务器上文件夹中(可以新建一个 cert 文件夹，一般放在 apche 的安装目录下)；

2、打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是 conf.d/ssl.conf， 与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/domain.crt #这里配置证书文件的路径
SSLCertificateKeyFile cert/domain.key #配置 key 文件的路径
SSLCertificateChainFile cert/domain_chain.crt #配置中间证书的路径

3、重启 Apache。

systemctl restart httpd.service

完成上述步骤后，即可完成 SSL 证书在 Apache 服务器上的安装。

五、Tomcat服务器安装SSL证书

Tomcat 支持 PFX 格式和 JKS 两种格式的证书，您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。

一、安装PFX 格式证书

1、准备好 PFX 格式的证书；

2、在 Tomcat 安装目录下新建 cert 目录，将证书文件拷贝到 cert 目录下。

3、打开 Tomcat > conf > server.xml 文件，在 server.xml 文件中添加以下属性（其中port 属 性 请 根 据 您 的 实 际 情 况 修 改 ， 其 中 protocol 建 议 为 ：

protocol="org.apache.coyote.http11.Http11Protocol"）：
<Connector
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径，请用您证书的文件名替换 domain name。
keystoreType="PKCS12"
keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE
_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_A ES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、（可选步骤）配置 web.xml 文件开启 HTTP 强制跳转 HTTPS。

#在</welcome-file-list>后添加以下内容：

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

6、重启 Tomcat。

二、安装JKS 格式证书

1、准备好 JKS 格式的证书：

2、在 Tomcat 安装目录下新建 cert 目录，将证书和密码文件拷贝到 cert 目录下。

3、打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件，在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数：

keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径，请用您证书的文件名替换 cert/后面的内容。
keystoreType="PKCS12"
keystorePass="证书密码" #请输入您的证书密码。

参考以下完整配置（其中 port 属性请根据您的实际情况修改）：

<Connector
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain name.jks"
keystoreType="PKCS12"
keystorePass=" 证 书 密 码 "
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH E_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_W ITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、重启Tomcat服务器。