Linux/windows系統下Apache2安裝SSL證書教程

目 錄

一、 SSL證照部署前特別說明

二、 獲取伺服器SSL證照

1. 獲取SSL證照

三、 安裝伺服器SSL證照

四、 訪問測試

五、 備份SSL證照和恢復SSL證照

1. 備份伺服器SSL證照

2. 恢復伺服器SSL證照

六、 SSL 證照遺失處理

1. SSL部署前特別說明

1. 陝西CA SSL伺服器證照部署指南(以下簡稱“本部署指南”)主要描述如何通過第三方系統產生金鑰對和如何將SSL伺服器證照部署到Apache伺服器

2. 本部署指南適用於linux、windows系統下Apache 2.X版本；

獲取伺服器SSL證照

1. 獲取SSL證照

在您完成申請SNCA伺服器證照的流程後，SNCA將會在返回給您的郵件中附上根證照issuer.crt和相應的CA證照。CA證照就是檔案就是youdomain.crt和私鑰檔案youdomain.key,請確認所收到的證照檔案是您需要的CA證照。

安裝伺服器SSL證照

1、開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案，

找到 #LoadModule ssl_module modules/mod_ssl.so

(如果找不到請確認是否編譯過 openssl 外掛)

#Include conf/extra/httpd_ssl.conf 刪除行首的配置語句註釋符號“#” 儲存退出。

2、開啟 apache 安裝目錄下 conf/extra 目錄中的 httpd-ssl.conf 檔案

a.開啟Apache2.2/conf/extra/目錄下的httpd-ssl.conf檔案,將

”ServerName ”改成您的主機域名,

DocumentRoot指定網頁檔案路徑;

(此處的配置和http的80埠配置檔案保持一致 )

b.新增SSL協議支援語句，關閉不安全的協議和加密套件

SSLProtocol all -SSLv2 -SSLv3

c.修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d.找到如下三個選項SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile這三個配置項，將youdomain.crt和youdomain.key 及證照鏈

issuer.crt檔案上傳到該目錄（這裡是/usr/local/apache/conf/sslcert，windows路徑自己指定）下：

完整的配置檔案如下：

儲存退出，並重啟Apache，

訪問測試

伺服器若部署了SSL證照，瀏覽器訪問時將出現安全鎖標誌；

SSL備份和恢復

在您完成伺服器證照的安裝與配置後，請務必要備份好您的伺服器證照，避免證照遺失給您造成不便：

1. 備份伺服器證照

備份伺服器證照私鑰文youdomain.key，伺服器證照檔案youdomain.crt。

1. 恢復伺服器證照

參照步驟“三、安裝伺服器證照”即可完成恢復操作。

證照遺失處理

若您的證照檔案損壞或者丟失且沒有證照的備份檔案，請聯絡SNCA辦理遺失補辦業務，重新簽發伺服器證照。