4006-555-883

天威诚信Apache 服务器 SSL证书安装说明

发布时间:2016-12-15 09:17:00
  天威诚信提供Apache的安装SSL证书说明。如果您无法为您的服务器使用这些指示,那么可以参考以下操作。

天威诚信Apache 服务器 SSL证书安装说明
  为了让SSL证书正常运作,您必须在Web服务器上安装中继 CA 证书。不过,Apache 需要将两个中继CA证书安装成单一档案,又名套件。为避免任何安装问题,请确认安装完成中继CA 证书。

  访问所购买的中继CA证书网页,根据您的SSL证书产品,选择相关的CA套件。依照 Apache命名惯例,重新命名时请使用.crt为中继CA档案的副档名。例如,intermediate.crt。

  将中继CA 档案放在与SSL证书相同目录中。例如,/usr/local/ssl/crt。在{SYMC}证书将通过电子邮件发送。请从核淮电子邮件内文中撷取证书。把它粘贴到用vi或记事本然后存成text文本文件。不要使用Microsoft Word或可能添加其他字符的文字处理程序。该文本文件应该像这样:

—–BEGIN CERTIFICATE—–[encoded data]—–END CERTIFICATE—–

  确保有5个破折号(—–)在BEGIN CERTIFICATE和END CERTIFICATE的两侧,确保没有空格,多余的换行符或其他无意中加入的字符。

  依照Apache的命名惯例,重新命名时请使用.crt为证书档名的副档名。例如,public.crt将证书复制到您的证书目录。例如,usr/local/ssl/crt。

  注意:某些 Apache 实例同时包含httpd.conf和ssl.conf档案。请输入或修改包含上述指令的httpd.conf或ssl.conf。请不要同时在这两个conf档中输入指令,因为将会发生冲突且Apache可能无法启动。

  为了使用证书和相对密钥,在httpd.conf或者的ssl.conf文件,将需要更新。

  更新httpd.conf档。在httpf.conf档的Virtual Host Section(虚拟主机区段)中,确认有下列三个指令:
  SSLCertificateFile /usr/local/ssl/crt/public.crt (此指令会告诉 Apache 如何找到证书档案)
  SSLCertificateKeyFile /usr/local/ssl/crt/private.key(此指令会告诉 Apache 如何找到私密金钥档案)
  SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt(此指令会告诉 Apache 如何找到中继 CA 档案)
  注意:根据 Apache 的版本而定,指令SSLCertificateChainFile 在某些Apache 的版本可能不被接受, 您可以用SSLCACertificateFile 替代

  如果 httpd.conf 档中没有这三个指令,必须将它们加入。如果您使用的位置与档名不同,请据以修改您的指令。储存 httpd.conf 档案并重新启动 Apache。您可以使用 apachectl 指令档来完成此动作:apachectl stop apachetl startssl。若要确认您的证书是否正确安装,请使用测试工具进行测试。
最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
@所有网站运营者,SSL证书过期不要慌
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
不用怀疑!SSL证书国产化已成必然趋势
怕过期?怕麻烦?你需要SSL证书订阅模式!
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
小威开讲啦 | Nginx如何实现OCSPStapling
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
原来除企业网站外,这些场景全都需要SSL证书……
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
为什么国家一直大力推行国密SSL证书?