Linux/windows系統下Apache2安裝SSL證書教程

snca發表於2022-07-05

目 錄

一、 SSL證照部署前特別說明

二、 獲取伺服器SSL證照

1. 獲取SSL證照

三、 安裝伺服器SSL證照

四、 訪問測試

五、 備份SSL證照和恢復SSL證照

1. 備份伺服器SSL證照

2. 恢復伺服器SSL證照

六、 SSL 證照遺失處理

  1. SSL部署前特別說明

1. 陝西CA SSL伺服器證照部署指南(以下簡稱“本部署指南”)主要描述如何通過第三方系統產生金鑰對和如何將SSL伺服器證照部署到Apache伺服器

2. 本部署指南適用於linux、windows系統下Apache 2.X版本;

獲取伺服器SSL證照

  1. 獲取SSL證照

在您完成申請SNCA伺服器證照的流程後,SNCA將會在返回給您的郵件中附上根證照issuer.crt和相應的CA證照。CA證照就是檔案就是youdomain.crt和私鑰檔案youdomain.key,請確認所收到的證照檔案是您需要的CA證照。

安裝伺服器SSL證照

1、開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,

找到 #LoadModule ssl_module modules/mod_ssl.so

(如果找不到請確認是否編譯過 openssl 外掛)

#Include conf/extra/httpd_ssl.conf 刪除行首的配置語句註釋符號“#” 儲存退出。

2、開啟 apache 安裝目錄下 conf/extra 目錄中的 httpd-ssl.conf 檔案

a.開啟Apache2.2/conf/extra/目錄下的httpd-ssl.conf檔案,將

”ServerName ”改成您的主機域名,

DocumentRoot指定網頁檔案路徑;

(此處的配置和http的80埠配置檔案保持一致 )

b.新增SSL協議支援語句,關閉不安全的協議和加密套件

SSLProtocol all -SSLv2 -SSLv3

c.修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d.找到如下三個選項SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile這三個配置項,將youdomain.crt和youdomain.key 及證照鏈

issuer.crt檔案上傳到該目錄(這裡是/usr/local/apache/conf/sslcert,windows路徑自己指定)下:

完整的配置檔案如下:

Linux/windows系統下Apache2安裝SSL證書教程

儲存退出,並重啟Apache,

訪問測試

伺服器若部署了SSL證照,瀏覽器訪問時將出現安全鎖標誌;

Linux/windows系統下Apache2安裝SSL證書教程

SSL備份和恢復

在您完成伺服器證照的安裝與配置後,請務必要備份好您的伺服器證照,避免證照遺失給您造成不便:

  1. 備份伺服器證照

備份伺服器證照私鑰文youdomain.key,伺服器證照檔案youdomain.crt。

  1. 恢復伺服器證照

參照步驟“三、安裝伺服器證照”即可完成恢復操作。

證照遺失處理

若您的證照檔案損壞或者丟失且沒有證照的備份檔案,請聯絡SNCA辦理遺失補辦業務,重新簽發伺服器證照。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2904259/,如需轉載,請註明出處,否則將追究法律責任。

相關文章