??SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開發(fā)。該安全協(xié)議主要用來提供對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。下面就由新網(wǎng)小編來和大家講一講ssl證書目錄安裝在哪里。

??一、SSL證書服務(wù)購(gòu)買

??實(shí)驗(yàn)用途，選擇免費(fèi)版本，如果是線上對(duì)安全性要求比較高的建議選擇專業(yè)版、高級(jí)版、增強(qiáng)型的SSL證書。我們使用免費(fèi)版的可以。

??二、SSL證書申請(qǐng)

??需要提前準(zhǔn)備好申請(qǐng)證書的信息，例如：域名、所在地、驗(yàn)證方式等。如下圖所示：

??備注：使用 系統(tǒng)生成CSR 方式，系統(tǒng)將自動(dòng)幫您生成證書私鑰，并且在證書申請(qǐng)成功后可直接在證書管理列表中下載證書和私鑰。

??也可以自己生成 CSR（Certificate Signing Request）證書請(qǐng)求文件，并上傳CSR，在證書申請(qǐng)成功后可直接在證書管理列表中下載您的證書。

??這里建議系統(tǒng)生成方式就可以了，不用那么麻煩！

??接下來就是保存信息了，等待阿里云證書審批完成（正常在1個(gè)小時(shí)內(nèi)就可以通過），狀態(tài)會(huì)變成已簽發(fā)。

??三、下載所需證書

??下載SSL證書，需要根據(jù)應(yīng)用服務(wù)器類型，因?yàn)槲业沫h(huán)境是Tomcat，所以我選擇選下載Tomcat（按需選擇）

??四、安裝證書

??解壓下載的SSL數(shù)字證書壓縮包，如下圖所示共兩個(gè)文件，一個(gè)是我們將要用到的pfx證書，一個(gè)是證書的密碼.txt：

??將pfx文件放到tomcat/conf/目錄下（這里為了好區(qū)分我們?cè)賑onf目錄下創(chuàng)建cret文件夾，用于存放證書），如下圖所示：

??修改Tomcat的配置文件server.xml

??這個(gè)步驟相當(dāng)重要，記得備份一下server.xml文件，養(yǎng)成配置文件修改前備份的好習(xí)慣吧！

??添加證書配置

??配置端口（默認(rèn)8080）的redirectPort和添加證書的端口保持一致(端口可以根據(jù)需求進(jìn)行變更，我們這里用9444)；

??keystoreFile 證書路徑，剛剛放到tomcat的pix路徑；

??keystorePass 證書密碼，壓縮包里面有直接copy放這里就好；

??最后保存并重啟tomcat。

??五、測(cè)試：

??如果用https訪問依然不行，那需要檢查一下幾點(diǎn)：

??1、檢查防火墻配置的端口是否開放外網(wǎng)可以訪問。

??2、檢查端口是否已經(jīng)被占用（查看tomcat/logs/catalina.out 日志文件排查）。

??3、keystoreFile和keystorePass 配置是否正確，密碼copy就可以，特別注意證書路徑。

??一個(gè)有效、可信的 SSL 數(shù)字證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個(gè)安全域時(shí)，SSL 將同步確認(rèn)服務(wù)器和客戶端，并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。一般而言，由 CA 業(yè)界發(fā)出的數(shù)字證書，有別于國(guó)內(nèi)瀏覽器業(yè)者比對(duì)域名信息等方式，采取更為嚴(yán)格的企業(yè)及所有權(quán)驗(yàn)證，為電商環(huán)境樹立更為可信的運(yùn)作環(huán)境。小伙伴們要想獲得更多ssl證書目錄的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！