??ssl證書現(xiàn)在已經(jīng)被越來越多的企業(yè)及個人站長所接受，有些朋友可能對ssl證書的安裝位置及安裝注意事項(xiàng)不太了解。本文新網(wǎng)小編就為大家解析一下ssl證書安裝在哪？安裝ssl證書有哪些注意事項(xiàng)？

??一、ssl證書安裝在哪？

??1）下載所需證書：

??下載ssl證書，需要根據(jù)應(yīng)用服務(wù)器類型，因?yàn)槲业沫h(huán)境是Tomcat，所以我選擇選下載Tomcat（按需選擇）

??2）安裝證書：

??解壓下載的ssl數(shù)字證書壓縮包，一共兩個文件，一個是我們將要用到的pfx證書，一個是證書的密碼.txt：

??將pfx文件放到tomcat/conf/目錄下（這里為了好區(qū)分我們再conf目錄下創(chuàng)建cret文件夾，用于存放證書），修改Tomcat的配置文件server.xml。

??這個步驟相當(dāng)重要，記得備份一下server.xml文件，養(yǎng)成配置文件修改前備份的好習(xí)慣吧！

??添加證書配：

?? clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />

??配置端口（默認(rèn)8080）的redirectPort和添加證書的端口保持一致(端口可以根據(jù)需求進(jìn)行變更，我們這里用9444)；

??keystoreFile 證書路徑，剛剛放到tomcat的pix路徑；

??keystorePass 證書密碼，壓縮包里面有直接copy放這里就好；

??最后保存并重啟tomcat。

??二、ssl證書有什么作用？

??百度、谷歌等主流瀏覽器明確表示，安裝ssl證書的網(wǎng)站會優(yōu)先排名，因此除非網(wǎng)站安裝了ssl證書，否則網(wǎng)站將很難在搜索引擎靠前的位置找到，從而影響網(wǎng)站的流量和收入。

??現(xiàn)在，百度谷歌等主流瀏覽器都在打擊“非安全”網(wǎng)站?！胺前踩本W(wǎng)站也就是沒有安裝ssl證書還在使用http協(xié)議的網(wǎng)站，會在瀏覽器中發(fā)出提示紅色不安全的警告。

??服務(wù)器數(shù)據(jù)與我們的生活息息相關(guān)，一旦泄露會造成或大或小的損失，最直觀的感受就是平時收到各種短信、電話的騷擾。所以說，作為企業(yè)有義務(wù)去保護(hù)用戶的個人信息數(shù)據(jù)。

??ssl證書可保護(hù)網(wǎng)站免受網(wǎng)絡(luò)釣魚網(wǎng)站的詐騙、數(shù)據(jù)泄露和許多其他威脅的侵害，可以為訪問者和網(wǎng)站構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境，讓用戶可以放心自由自在的瀏覽。

??一些大型的網(wǎng)站URL都已經(jīng)開啟https加密協(xié)議開頭，s代表安全加密，網(wǎng)站通過ssl證書在需要用戶移交敏感信息（例如信用卡信息，家庭住址和財務(wù)數(shù)據(jù)）的時候進(jìn)行信息加密，從而保證數(shù)據(jù)信息不被竊取和泄露。

??三、安裝ssl證書有哪些注意事項(xiàng)？

??1）當(dāng)https證書時間設(shè)置不正確時，可能會面臨錯誤時間超出證書有效時間的問題，因此證書會顯示錯誤提示。解決方法比較簡單，我們只要將系統(tǒng)時間恢復(fù)到正常時間就行了。

??2）網(wǎng)站本身存在問題，網(wǎng)站上的不安全因素和系統(tǒng)防火墻對證書顯示的不信任等警告表明網(wǎng)站存在問題。我們應(yīng)該及時修改網(wǎng)站內(nèi)容，同時在防火墻取消勾選檢查證書是否被吊銷，對證書地址不匹配發(fā)出警告等。

??3）https證書已過期。面對這樣的問題，我們只能通過向CA機(jī)構(gòu)重新申請使用可信證書。

??4）一些網(wǎng)站使用自簽名https證書來加密網(wǎng)站。事實(shí)上，自簽名https證書不僅不被瀏覽器信任，而且存在很大的安全風(fēng)險。

??5）使用通用性差的https證書會導(dǎo)致對某些瀏覽器的不信任，例如，由某CA機(jī)構(gòu)頒發(fā)的https證書不被谷歌和火狐的瀏覽器信任。當(dāng)您使用谷歌或火狐瀏覽器訪問部署了此類https證書的網(wǎng)站時，將會收到風(fēng)險警告。

??以上就是新網(wǎng)小編帶來的ssl證書安裝在哪？安裝ssl證書有哪些注意事項(xiàng)？給網(wǎng)站安裝ssl證書還是非常有意義的，建議還沒給網(wǎng)站安裝ssl證書的朋友應(yīng)該盡快著手安裝。