如何在PC上部署HTTPS環境

建立本地網頁，繫結IP位址或網域名稱，在本地伺服器上頒發證書，並安裝到環境中。

注意：自行頒發的證書將不信任瀏覽器，這意味著它不起作用。

1.找到JDK安裝目錄，執行控制台，切換到該目錄;

2.使用 keytool 為 Tomcat 生成證書;

keytool -genkey -v -alias tomcat -keyalg rsa -keystore -validity 36500

3.為客戶端生成證書;

keytool -genkey -v -alias huawei -keyalg rsa -storetype pkcs12 -keystore -validity 36500

4.它將被匯入到 Tomcat 的信任證書鏈中。

keytool-export -alias huawei -keystore -storetype pkcs12 -rfc

keytool-import -alias huawei -v -file -keystore

5.從 Tomcat 證書鏈中匯出證書。

keytool-export -v -alias tomcat -file

6.將華為的證書鏈匯入到Tomcat的信任證書中。

keytool -import -v -file -alias huawei -keystore

7.將華為的證書鏈匯入到Tomcat的信任證書中。

keytool -import -v -file -alias huawei_ca -keystore

8.配置 tomcat

雙向認證： 單向認證：

9.配置完成後，您可以在本地驗證配置是否成功。

在伺服器上將格式轉換為PEM格式。

openssl x509 -inform der -in -out

執行以下命令，模擬與應用伺服器的鏈路。

單向認證模擬鏈構建

openssl s_client -connect ip:port -tls1 -cafile

雙向認證模擬建鏈

openssl s_client -connect ip:port -cert -cafile -tls1

10.將生成的總和證書傳送給華為介面使用者。

伺服器採用win2008 r2架構逐漸增加，因為效能提公升了很多，而且還自帶了部分檔案的配置快取，大大提高了第乙個檔案的效率和訪問量。 對於內建FTP來說，自然是更好的選擇，無需選擇第三方即可安全方便。 但配置與win2003不同，配置過程如下：

開啟 IIS 管理器控制面板 所有控制面板項 管理工具 - Internet Information Services （IIS） 管理器

右鍵單擊“新增 FTP 站點”

填寫FTP站點名稱和它所在的驅動器號，這個驅動器號比較具體，如果設定為D盤中的FTP目錄，那麼就選擇D盤即可。

接下來，在 D 盤下建立乙個“localuser”目錄。

關鍵是您可以選擇“基本”進行身份驗證，選擇“所有使用者”進行允許訪問，並檢查“讀取，寫入”以獲取許可權

建立 FTP 後，選擇“FTP 使用者隔離區”

選擇“使用者名稱目錄（禁用全域性虛擬目錄）”，以便將使用者名稱的建立限制為其他使用者目錄。 FTP 設定已完成，可以進行測試。

如果不想使用自簽名證書，則需要經過認證的網域名稱 SSL，該網域名稱可以解析為 Intranet 上 DNS 伺服器上的私有 IP。

1. GWORG獲取HTTPS證書。

2. IIS7安裝SSL證書：

3. IIS7 IIS8自動跳轉到。

注意：其他環境可從 GWORG 發證機構獲得。 要安裝防火牆，您需要設定為允許埠 443 或關閉防火牆，如果本地伺服器安裝了加密狗，請允許埠 443。

伺服器的型別到底是什麼？ NGINX、IIS、Apache等各類伺服器安裝配置https證書略有不同，這裡具體指南網頁鏈結比較全面，希望對大家有用！

HTTPS證書由CA機構頒發和管理，可以在CA機構申請，也可以在CA機構產品公司申請。 國內合法和正規的CA機構參考沃通CA、CFCA等，以及HTTPS證書部署指南。

申請SSL證書。

首先，您需要選擇乙個權威、安全、值得信賴的CA組織。

CA，又稱證書頒發中心，是電子商務交易中可信的第三方，在公鑰系統中承擔著驗證公鑰合法性的責任，CA中心的數字簽名使攻擊者無法偽造和篡改數字證書。

此外，CA擁有豐富的行業經驗和專業的技術服務團隊，可以確保我們在認證過程中獲得專業的產品和技術支援服務。

購買正確的 SSL 產品。

在購買SSL產品之前，您必須首先詳細了解SSL產品的各個型別，並根據您公司的型別選擇合適的SSL證書型別。 SSL證書一般分為EV、OV和DV三種。

EV SSL證書適用於：金融（銀行、**、**、保險）、網際網絡金融（P2P、**寄售、眾籌、融資、投資、財富管理）以及安全標準高的行業。

OV SSL證書適用於：網際網絡資訊、電子商務、製造業、運營商、**、教育等行業。

DV SSL證書適用於：小客戶、個人和測試使用。

提交證明資訊。

CA機構將對**機構進行查詢，以驗證貴公司的資質，您需要通過傳真或掃瞄方式提交以下證明材料。

企業法人營業執照。

CSR 檔案。

組織驗證。 CA機構將對**機構進行查詢，以驗證組織的合法性和真實性。 這部分不需要您執行任何操作。

網域名稱驗證：CA組織會驗證您提交的網域名稱，您需要點選確認網域名稱註冊人郵箱收到的網域名稱驗證郵件。 或者以 DNS 和 HTML 的形式。

**驗證：通過**驗證，CA機構會通過114查詢的號碼，或年報上第三方確認的號碼，與貴公司聯絡人進行驗證，您需要注意答案**並核實資訊。

證書頒發：所有驗證完成後，CA機構證書將通過電子郵件將證書傳送給您，不同型別證書的簽發週期不同，證書頒發將在3-7個工作日內完成。

安裝SSL證書：您可以向 Essence SSL 尋求幫助。

你可以在申請網域名稱的地方做，你只需要花錢。

1. 製作CSR檔案。

2.CA認證。

將 CSR 提交給 CA，CA 通常有兩種認證方式：

1）網域名稱認證：一般通過管理員郵件認證的方式，這種認證方式速度快，但頒發的證書中沒有企業名稱;

2）驗證企業**。

DV證書只驗證網域名稱的所有權，申請OV或EV SSL證書需要對以上兩項進行驗證，其中EV SSL證書可以使大多數瀏覽器的位址列變綠，並顯示組織單位或公司名稱。

網域名稱證書 （DV SSL） 通常在使用者完成確認電子郵件後 24 小時頒發。

企業證書OV SSL和增強型證書EV SSL需要證書服務機構人工驗證，驗證時間較長，驗證通過後頒發證書。 成功頒發的證書會通過電子郵件傳送到使用者的訂閱郵箱，您也可以登入使用者中心查詢證書，這樣您就可以成功使用SSL證書了。

任何一台電腦都可以是HTTPS伺服器，只要你安裝IIS，正確發布乙個**，用HTTPS協議解析位址，讓他充當你解析的網路範圍內的伺服器，客戶端就可以正常訪問了。

1. 確保您使用的是獨立的伺服器（雲伺服器）。

2. 登入**：GWORG 頒發機構以高度信任的方式處理 SSL 證書。

3、確定網域名稱後，根據發卡機關辦理認證手續。

4.拿到證書後，可以按照技術文件部署到伺服器上，當然，如果不部署，頒發機構也可以部署證書。

部署SSL證書，實現HTTPS加密訪問。