??ssl證書(shū)現(xiàn)在已經(jīng)被越來(lái)越多的企業(yè)及個(gè)人站長(zhǎng)所接受，有些朋友可能對(duì)ssl證書(shū)的安裝位置及安裝注意事項(xiàng)不太了解。本文新網(wǎng)小編就為大家解析一下ssl證書(shū)安裝在哪？安裝ssl證書(shū)有哪些注意事項(xiàng)？

??一、ssl證書(shū)安裝在哪？

??1）下載所需證書(shū)：

??下載ssl證書(shū)，需要根據(jù)應(yīng)用服務(wù)器類(lèi)型，因?yàn)槲业沫h(huán)境是Tomcat，所以我選擇選下載Tomcat（按需選擇）

??2）安裝證書(shū)：

??解壓下載的ssl數(shù)字證書(shū)壓縮包，一共兩個(gè)文件，一個(gè)是我們將要用到的pfx證書(shū)，一個(gè)是證書(shū)的密碼.txt：

??將pfx文件放到tomcat/conf/目錄下（這里為了好區(qū)分我們?cè)賑onf目錄下創(chuàng)建cret文件夾，用于存放證書(shū)），修改Tomcat的配置文件server.xml。

??這個(gè)步驟相當(dāng)重要，記得備份一下server.xml文件，養(yǎng)成配置文件修改前備份的好習(xí)慣吧！

??添加證書(shū)配：

?? clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />

??配置端口（默認(rèn)8080）的redirectPort和添加證書(shū)的端口保持一致(端口可以根據(jù)需求進(jìn)行變更，我們這里用9444)；

??keystoreFile 證書(shū)路徑，剛剛放到tomcat的pix路徑；

??keystorePass 證書(shū)密碼，壓縮包里面有直接copy放這里就好；

??最后保存并重啟tomcat。

??二、ssl證書(shū)有什么作用？

??百度、谷歌等主流瀏覽器明確表示，安裝ssl證書(shū)的網(wǎng)站會(huì)優(yōu)先排名，因此除非網(wǎng)站安裝了ssl證書(shū)，否則網(wǎng)站將很難在搜索引擎靠前的位置找到，從而影響網(wǎng)站的流量和收入。

??現(xiàn)在，百度谷歌等主流瀏覽器都在打擊“非安全”網(wǎng)站?！胺前踩本W(wǎng)站也就是沒(méi)有安裝ssl證書(shū)還在使用http協(xié)議的網(wǎng)站，會(huì)在瀏覽器中發(fā)出提示紅色不安全的警告。

??服務(wù)器數(shù)據(jù)與我們的生活息息相關(guān)，一旦泄露會(huì)造成或大或小的損失，最直觀的感受就是平時(shí)收到各種短信、電話(huà)的騷擾。所以說(shuō)，作為企業(yè)有義務(wù)去保護(hù)用戶(hù)的個(gè)人信息數(shù)據(jù)。

??ssl證書(shū)可保護(hù)網(wǎng)站免受網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的詐騙、數(shù)據(jù)泄露和許多其他威脅的侵害，可以為訪(fǎng)問(wèn)者和網(wǎng)站構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境，讓用戶(hù)可以放心自由自在的瀏覽。

??一些大型的網(wǎng)站URL都已經(jīng)開(kāi)啟https加密協(xié)議開(kāi)頭，s代表安全加密，網(wǎng)站通過(guò)ssl證書(shū)在需要用戶(hù)移交敏感信息（例如信用卡信息，家庭住址和財(cái)務(wù)數(shù)據(jù)）的時(shí)候進(jìn)行信息加密，從而保證數(shù)據(jù)信息不被竊取和泄露。

??三、安裝ssl證書(shū)有哪些注意事項(xiàng)？

??1）當(dāng)https證書(shū)時(shí)間設(shè)置不正確時(shí)，可能會(huì)面臨錯(cuò)誤時(shí)間超出證書(shū)有效時(shí)間的問(wèn)題，因此證書(shū)會(huì)顯示錯(cuò)誤提示。解決方法比較簡(jiǎn)單，我們只要將系統(tǒng)時(shí)間恢復(fù)到正常時(shí)間就行了。

??2）網(wǎng)站本身存在問(wèn)題，網(wǎng)站上的不安全因素和系統(tǒng)防火墻對(duì)證書(shū)顯示的不信任等警告表明網(wǎng)站存在問(wèn)題。我們應(yīng)該及時(shí)修改網(wǎng)站內(nèi)容，同時(shí)在防火墻取消勾選檢查證書(shū)是否被吊銷(xiāo)，對(duì)證書(shū)地址不匹配發(fā)出警告等。

??3）https證書(shū)已過(guò)期。面對(duì)這樣的問(wèn)題，我們只能通過(guò)向CA機(jī)構(gòu)重新申請(qǐng)使用可信證書(shū)。

??4）一些網(wǎng)站使用自簽名https證書(shū)來(lái)加密網(wǎng)站。事實(shí)上，自簽名https證書(shū)不僅不被瀏覽器信任，而且存在很大的安全風(fēng)險(xiǎn)。

??5）使用通用性差的https證書(shū)會(huì)導(dǎo)致對(duì)某些瀏覽器的不信任，例如，由某CA機(jī)構(gòu)頒發(fā)的https證書(shū)不被谷歌和火狐的瀏覽器信任。當(dāng)您使用谷歌或火狐瀏覽器訪(fǎng)問(wèn)部署了此類(lèi)https證書(shū)的網(wǎng)站時(shí)，將會(huì)收到風(fēng)險(xiǎn)警告。

??以上就是新網(wǎng)小編帶來(lái)的ssl證書(shū)安裝在哪？安裝ssl證書(shū)有哪些注意事項(xiàng)？給網(wǎng)站安裝ssl證書(shū)還是非常有意義的，建議還沒(méi)給網(wǎng)站安裝ssl證書(shū)的朋友應(yīng)該盡快著手安裝。