大家平时在上网的时候，有没有发现在网站域名前面会出现一把小锁，这是什么呢？搞互联网的朋友都知道，这其实是给域名添加了https加密，也就是给网站安装了ssl证书，用来保护网站以及用户的安全。那么，网站ssl证书申请后如何配置呢？下面小编就来给大家介绍几种常见的形式，如果有需要的朋友千万别错过了哦！

Apache 部署 SSL 证书

a. 查看apache是否开启ssl

打开 apache安装目录/conf/httpd.conf 文件，找到里面两行；

#LoadModule ssl_module modules/mod_ssl.so；

将行首的#去掉，保存文件。

执行命令： apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块。

b. 配置证书到对应的站点

编辑站点对应的站点配置文件，如：apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下：

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 证书文件路径/_www.domain.com.cer

SSLCertificateKeyFile 证书文件路径/_www.domain.com.key

SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt

c. 重启apache生效

TOMCAT部署SSL证书

a.需要将CA签发的证书CER文件导入www.domain.com.jks文件后放到conf目录下，复制上服务器，然后配置同目录下的server.xml文件；

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

keystoreFile="conf\www.domain.com.jks"

keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

/>

说明：

clientAuth如果设为true，表示Tomcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证；

keystoreFile指定keystore文件的存放位置，可以指定绝对路径，也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

keystorePass密钥库密码，指定keystore的密码。(如果申请证书时有填写私钥密码，密钥库密码即私钥密码)

sslProtocol指定套接字(Socket)使用的加密/解密协议，默认值为TLS。

b. http自动跳转https的安全配置

到conf目录下的web.xml。在后面，也就是倒数第二段里，加上这样一段：

SSL /* CONFIDENTIAL

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置：

redirectPort改成ssl的connector的端口443，重启后便会生效。

IIS 部署 SSL 证书

IIS最为简单，只需要处理挂起的请求，将CER文件导入，然后网站绑定即可。

以上就是小编整理的网站ssl证书申请后如何配置 常见的几种形式要熟知的相关内容，希望可以对大家有所帮助！更多关于SSL证书的内容，敬请关注国内免备案服务器！