阿里雲伺服器搭建openssl
⑴ 阿里雲ecs 怎麼開啟openssl
檢查php.ini中;extension=php_openssl.dll是否存在,如果存在的話去掉前面的注釋符『;』,如果不存在這行,那麼添加extension=php_openssl.dll。
講php文件夾下的:php_openssl.dll,ssleay32.dll, libeay32.dll 3個文件拷貝到WINDOWSsystem32 文件夾下。
重啟apache或者iis
我用的是小鳥雲伺服器,這些都是他們告訴我的。 希望對你有幫助
⑵ 如何在本地配置openssl
准備工作
1.windows2003添加組件
添加IIS:勾選「應用程序伺服器」,然後雙擊進入下圖,勾選「IIS」和「ASP.NET」
添加證書系統:勾選「證書服務」
添加組件的時候要求填寫的就按照操作填上就行了,然後下一步,直到完成。
2.把openssl(執行版,有的叫編譯後版)解壓到d:下,當然哪個盤都可以。
二、獲取IIS證書請求
架設好IIS網站後,在【目錄安全性】選項卡中點擊【伺服器證書】按鈕,【下一步】,【新建證書】,【現在准備證書請求--下一步】,輸入【名稱】,輸入【單位】和【部門】,輸入【公用名稱】,選擇【國家】並輸入【省】和【市縣】並【下一步】,【下一步】,【下一步】,【完成】,IIS的證書請求已經獲取,就是C:\certreq.txt。這里請牢記輸入的信息。
三、開始操作openssl
(cmd –> d:\openssl-0.9.7\out32dll
下執行下面的操作,注意openssl.cnf文件,後面命令都是用它編譯的)
1.生成自簽名根證書
openssl
req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config
d:\openssl-0.9.7\apps\openssl.cnf
PEM pass phrase:根證書密碼,當然很重要!
Country
Name: CN //兩個字母的國家代號
State or Province Name: guang dong //省份名稱
Locality
Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱
Organizational Unit Name: home //部門名稱
Common Name: besunny
//你的姓名(要是生成伺服器端的證書一定要輸入域名或者ip地址)
Email Address: Email地址
2.把cakey.pem 拷貝到\demoCA\private,
把cacert.pem拷貝到out32dll\demoCA
cakey.pem
demoCA\private
cacert.pem
demoCA
提醒:這時候,已經有cakey.pem:ca的私鑰文件,cacert.pem:ca的自簽名根證書,certreq.txt:IIS的證書請求文件,三個文件。
3.用CA證書cacert.pem為IIS請求certreq.txt簽發證書server.pem
openssl ca -in certreq.txt -out server.pem -config
d:\openssl-0.9.7\apps\openssl.cnf
4.把server.pem轉換成x509格式
openssl
x509 -in server.pem -out
server.cer
提醒:這時候,你又得到了兩個文件,一個是server.pem,一個是server.cer。現在把bin下的server.cer復制到c:下。
5.將生成的證書server.cer導入到IIS
打開IIS,在【默認網站】上單擊右鍵【屬性】,在【目錄安全性】選項卡中點擊【伺服器證書】按鈕,【下一步】,選擇【處理掛起的請求並安裝證書】並【下一步】,正常情況下,您已經看到了文本框中就是c:\server.cer,如果不是,自己點【瀏覽】按鈕去找並【下一步】,【下一步】,【完成】。回到【目錄安全性】選項卡在【安全通信】欄目中單擊【編輯】按鈕,勾上【要求安全通道(SSL)】,勾上【要求128位加密】,選擇【要求客戶端證書】,點擊【確定】按鈕。
6.生成客戶端證書
openssl
req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config
d:\openssl-0.9.7\apps\openssl.cnf
證書信息自己填寫,有些內容要與根證書一致。
7.CA簽發客戶端證書
openssl ca -in
clireq.pem -out client.crt -config d:\openssl-0.9.7\apps\openssl.cnf
8.將客戶端證書轉換為pk12格式
openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out
client.p12 -config d:\openssl-0.9.7\apps\openssl.cnf
9.安裝信任的根證書
把cacert.pem改名為cacert.cer,雙擊cacert.cer文件,打開證書信息窗口,單擊【安裝證書】按鈕,【下一步】。
提醒,下面是最關鍵的:
選擇【將所有的證書放入下列存儲區】,點擊【瀏覽】按鈕
[url=file:///C:/Documents][/url]
選擇【受信任的根證書頒發機構】,勾選【物理存儲區】,選擇【受信任的根證書頒發機構】,點【本地計算機】,並點擊【確定】,【下一步】,【完成】,【是】,根證書安裝完畢!勾選【物理存儲區」,選擇「受信任的根證書頒發機構」,點「本地計算機」,然後點「確定」。
[url=file:///C:/Documents][/url]
「clent.crt」的安裝也是上面相同的步驟。
10.安裝客戶端證書
找到client.p12文件拷貝到本地計算機,然後雙擊,【下一步】,【下一步】,輸入客戶端證書的密碼並【下一步】,【下一步】,【完成】,【確定】。到此,客戶端的證書也已經安完畢。
⑶ 阿里雲伺服器搭建環境後怎樣用
看你裝什麼系統,如:linux, 1、使用上一節說明搭建好的FTP上傳一鍵安裝包;
2、使用putty遠程登錄伺服器。這里不在贅述,如下圖。
查看大圖
3、進入相關目錄,執行語句安裝,可能需要先修改相應許可權,執行語句如下
chmod –R 777 sh 修改目錄許可權
cd sh 進入相關目錄
./install.sh 執行安裝
執行這個語句後會出現選擇WEB版本的提示
apache or nginx,input a or n:
這里我輸入a選擇apache然後安裝程序會繼續執行
需要比較長的時間,估計要半個小時,等待安裝完成
4、上一步執行成功後,就表示WEB伺服器已經安裝完成,輸入cat account.log就可以查看MYSQL賬號密碼,如下圖所示
查看大圖
5、以上4步,網站伺服器已經搭建完畢,如果以後需要增加新的虛擬主機,可修改一下文件:
選擇了nginx 那麼會有一個nginx 目錄在
/alidata/server/nginx/
Nginx 配置文件在/alidata/server/nginx/conf
Nginx虛擬主機添加 你可以修改/alidata/server/nginx/conf/vhosts/phpwind.conf
選擇了apache那麼會有一個httpd 目錄在
/alidata/server/httpd
apache 配置文件在/alidata/server/httpd/conf
apache虛擬主機添加 你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf
⑷ 怎麼在阿里雲伺服器上搭建網站
阿里雲伺服器使用方法和其它的伺服器都是一樣的,沒什麼復內雜的啊
第一步容,登陸阿里雲伺服器,建立iis,因為網站都是在iis上面建立的,所以iis是必需的
第二步,配置伺服器環境以及安裝資料庫
第三步,在iis上面建立網站,並把域名綁定到該網站上面。
第四步,在購買域名的地方,進行域名解析,域名的解析ip地址,填寫你阿里雲伺服器ip地址即可。
⑸ 阿里雲伺服器ecs怎樣搭建網站
創建實例:購買完進入管理控制台, 到雲ESC創建一個新實例,操作系統可以隨便選,官網推薦的是CentOS 6.3 64版,也可以在鏡像市場,直接選一個配置好環境的鏡像+應用。我這里選的是Windows Server 8,因為要遠程連接伺服器,我不是很熟悉這塊的操作。
網站備案:域名解析成功後,點擊網址,發現還是不能進入網站,這個時候會提示要進行備案。注冊阿里雲備案系統賬號,按要求提示上傳材料。首先要阿里雲備案審核,一個工作日,會打電話聯系你。成功後提交給管局,5-20天之內,會打電話聯系你。我這里比較幸運,4天就完成了兩次備案工作。管局會給你發個簡訊,裡面有備案號,賬號,密碼等等,保存這些信息,把備案號放置在網站底部。
完成:備案成功後,點擊網址就可以進入自己的網站啦,記得平時要對實例快照備份。
⑹ 虛擬主機搭建的網站如何安裝SSL證書
更改文件名以匹配您的證書文件:
SSLCertificateFile應當是您的Comodo證書文件(如your_domain_name.crt)。
SSLCertificateKeyFile應當是創建CSR時所生成的密鑰文件。
SSLCertificateChainFile應當是Comodo中間證書文件(ComodoRSACA.crt)
如果SSLCertificateChainFile指令不能正常運行,試著使用SSLCACertificateFile 命令。
5. 重啟前測試Apache配置
重啟前檢查Apache配置文件以查看是否有任何錯誤總是最好的,因為如果您的配置文件有語法錯誤,Apache將不能啟動。運行以下命令:(在一些系統上是apache2ctl)
apachectl configtest
6. 重啟Apache
您可以使用apachectl命令來停止和啟動支持SSL的伺服器:
apachectl stop
apachectl start
注意:如果支持SSL的伺服器不能啟動,嘗試使用「apachectl startssl」而不是「apachectl start」。如果SSL支持只能載入「apachectl startssl」,我們建議您調整Apache的啟動配置,將SSL支持包括在常規的「apachectl start」命令中。否則,您的伺服器在重啟時可能會要求使用「apachectl startssl」手動重啟Apache。這通常包括移除封裝您的SSL配置的<IfDefine SSL> 和</IfDefine>標簽。
Apache SSL證書、指南和教程
疑難排解:
1. 如果你的web網站是公共可訪問的,我們的SSL證書檢查器(https://secure.comodo.com/utilities/sslchecker.html)工具能夠幫助你診斷常見的問題。
2. 如果您為了滿足PCI合規性要求,需要禁用第二個版本SSL的兼容性,你將需要添加以下命令到你的Apache配置文件中:
SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL
如果命令已經存在,你將可能需要對它進行修改,禁用第二個版本的SSL。
⑺ 阿里雲ECS雲伺服器怎麼安裝配置SSL證書
ECS雲伺服器環境要確定好,SSL證書需要淘寶Gworg獲取。
SSL證書教程導航:https://www.gworg.com/ssl/127.html
⑻ 如何在linux下安裝ssl證書
安裝SSL證書 1.修改apache下的httpd.conf文件。
⑼ 阿里雲伺服器ecs怎樣搭建網站
使用阿里雲搭建網站有多種方式,您可參照下表選擇合適的建站方式。
自助建站步驟
步驟1、選擇伺服器
不同網站類型需要的ECS配置不同,請您確認網站規模與訪問人數。一般情況下,小型網站只需要選擇基礎配置即可。
步驟2、部署網站
步驟3、購買和備案域名
步驟4、解析域名
至此,自助建站操作已完成,接下來您可使用域名測試訪問是否正常。
⑽ 阿里雲輕量雲伺服器搭建方法購買後知道伺服器IP之後,需要怎麼做才能使用,請告知!
摘要 你好,阿里雲輕量雲伺服器搭建的方法是,一通過阿里雲的控制台創造密鑰。首先,選擇密鑰管理輸入密鑰名稱,1選擇自動創建密鑰,2下載密鑰到本地。二,xs hellh通過密鑰連接。1,輸入open打開鏈接提示用戶身份驗證。2,選擇public kev,瀏覽用戶密鑰。3.導入剛剛下載的密鑰,4.選中導入的密鑰點擊確定。5.現在連接時不能使用密鑰,而是通過密鑰連接。三,file zilla client設置通過密鑰連接。1.選擇文件站點管理器修改站點的登錄類型,選擇密鑰文件點擊確定。2.瀏覽密鑰文件選擇前面下載下來的pem格式的密鑰文件,點擊打開。