ssl证书安装在哪？安装ssl证书有哪些注意事项？

  ssl证书现在已经被越来越多的企业及个人站长所接受，有些朋友可能对ssl证书的安装位置及安装注意事项不太了解。本文新网小编就为大家解析一下ssl证书安装在哪？安装ssl证书有哪些注意事项？

  一、ssl证书安装在哪？

  1）下载所需证书：

  下载ssl证书，需要根据应用服务器类型，因为我的环境是Tomcat，所以我选择选下载Tomcat（按需选择）

  2）安装证书：

  解压下载的ssl数字证书压缩包，一共两个文件，一个是我们将要用到的pfx证书，一个是证书的密码.txt：

  将pfx文件放到tomcat/conf/目录下（这里为了好区分我们再conf目录下创建cret文件夹，用于存放证书），修改Tomcat的配置文件server.xml。

  这个步骤相当重要，记得备份一下server.xml文件，养成配置文件修改前备份的好习惯吧！

  添加证书配：

   clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />

  配置端口（默认8080）的redirectPort和添加证书的端口保持一致(端口可以根据需求进行变更，我们这里用9444)；

  keystoreFile 证书路径，刚刚放到tomcat的pix路径；

  keystorePass 证书密码，压缩包里面有直接copy放这里就好；

  最后保存并重启tomcat。

  二、ssl证书有什么作用？

  百度、谷歌等主流浏览器明确表示，安装ssl证书的网站会优先排名，因此除非网站安装了ssl证书，否则网站将很难在搜索引擎靠前的位置找到，从而影响网站的流量和收入。

  现在，百度谷歌等主流浏览器都在打击“非安全”网站。“非安全”网站也就是没有安装ssl证书还在使用http协议的网站，会在浏览器中发出提示红色不安全的警告。

  服务器数据与我们的生活息息相关，一旦泄露会造成或大或小的损失，最直观的感受就是平时收到各种短信、电话的骚扰。所以说，作为企业有义务去保护用户的个人信息数据。

  ssl证书可保护网站免受网络钓鱼网站的诈骗、数据泄露和许多其他威胁的侵害，可以为访问者和网站构建一个安全的网络环境，让用户可以放心自由自在的浏览。

  一些大型的网站URL都已经开启https加密协议开头，s代表安全加密，网站通过ssl证书在需要用户移交敏感信息（例如信用卡信息，家庭住址和财务数据）的时候进行信息加密，从而保证数据信息不被窃取和泄露。

  三、安装ssl证书有哪些注意事项？

  1）当https证书时间设置不正确时，可能会面临错误时间超出证书有效时间的问题，因此证书会显示错误提示。解决方法比较简单，我们只要将系统时间恢复到正常时间就行了。

  2）网站本身存在问题，网站上的不安全因素和系统防火墙对证书显示的不信任等警告表明网站存在问题。我们应该及时修改网站内容，同时在防火墙取消勾选检查证书是否被吊销，对证书地址不匹配发出警告等。

  3）https证书已过期。面对这样的问题，我们只能通过向CA机构重新申请使用可信证书。

  4）一些网站使用自签名https证书来加密网站。事实上，自签名https证书不仅不被浏览器信任，而且存在很大的安全风险。

  5）使用通用性差的https证书会导致对某些浏览器的不信任，例如，由某CA机构颁发的https证书不被谷歌和火狐的浏览器信任。当您使用谷歌或火狐浏览器访问部署了此类https证书的网站时，将会收到风险警告。

  以上就是新网小编带来的ssl证书安装在哪？安装ssl证书有哪些注意事项？给网站安装ssl证书还是非常有意义的，建议还没给网站安装ssl证书的朋友应该尽快着手安装。