Linux/windows系統下Apache2安裝SSL證書教程
目 錄
一、 SSL證照部署前特別說明
二、 獲取伺服器SSL證照
1. 獲取SSL證照
三、 安裝伺服器SSL證照
四、 訪問測試
五、 備份SSL證照和恢復SSL證照
1. 備份伺服器SSL證照
2. 恢復伺服器SSL證照
六、 SSL 證照遺失處理
- SSL部署前特別說明
1. 陝西CA SSL伺服器證照部署指南(以下簡稱“本部署指南”)主要描述如何通過第三方系統產生金鑰對和如何將SSL伺服器證照部署到Apache伺服器
2. 本部署指南適用於linux、windows系統下Apache 2.X版本;
獲取伺服器SSL證照
- 獲取SSL證照
在您完成申請SNCA伺服器證照的流程後,SNCA將會在返回給您的郵件中附上根證照issuer.crt和相應的CA證照。CA證照就是檔案就是youdomain.crt和私鑰檔案youdomain.key,請確認所收到的證照檔案是您需要的CA證照。
安裝伺服器SSL證照
1、開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,
找到 #LoadModule ssl_module modules/mod_ssl.so
(如果找不到請確認是否編譯過 openssl 外掛)
#Include conf/extra/httpd_ssl.conf 刪除行首的配置語句註釋符號“#” 儲存退出。
2、開啟 apache 安裝目錄下 conf/extra 目錄中的 httpd-ssl.conf 檔案
a.開啟Apache2.2/conf/extra/目錄下的httpd-ssl.conf檔案,將
”ServerName ”改成您的主機域名,
DocumentRoot指定網頁檔案路徑;
(此處的配置和http的80埠配置檔案保持一致 )
b.新增SSL協議支援語句,關閉不安全的協議和加密套件
SSLProtocol all -SSLv2 -SSLv3
c.修改加密套件如下
SSLCipherSuite
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE
d.找到如下三個選項SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile這三個配置項,將youdomain.crt和youdomain.key 及證照鏈
issuer.crt檔案上傳到該目錄(這裡是/usr/local/apache/conf/sslcert,windows路徑自己指定)下:
完整的配置檔案如下:
儲存退出,並重啟Apache,
訪問測試
伺服器若部署了SSL證照,瀏覽器訪問時將出現安全鎖標誌;
SSL備份和恢復
在您完成伺服器證照的安裝與配置後,請務必要備份好您的伺服器證照,避免證照遺失給您造成不便:
- 備份伺服器證照
備份伺服器證照私鑰文youdomain.key,伺服器證照檔案youdomain.crt。
- 恢復伺服器證照
參照步驟“三、安裝伺服器證照”即可完成恢復操作。
證照遺失處理
若您的證照檔案損壞或者丟失且沒有證照的備份檔案,請聯絡SNCA辦理遺失補辦業務,重新簽發伺服器證照。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2904259/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SSL證書安裝指引教程 – HTTPS SSL 教程HTTP
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- ssl證書下載與安裝 – 如何下載ssl證書
- Windows伺服器SSL證書建立、安裝及配置方法教程Windows伺服器
- Winows+Nginx下SSL證書安裝Nginx
- Tomcat下SSL證書的安裝方法Tomcat
- Sharepoint安裝SSL證書?
- Tomcat安裝SSL證書Tomcat
- Nginx伺服器安裝SSL證書方法教程?Nginx伺服器
- IIS環境下SSL證書安裝全流程
- Linux系統下安裝使用anaconda教程。Linux
- phpStudy安裝ssl證照 – HTTPS SSL 教程PHPHTTP
- IIS6 多域名證書安裝 – HTTPS SSL 教程HTTP
- windows10下安裝linux雙系統WindowsLinux
- 安裝SSL證書的好處
- Aliyun SSL 證書籤發&安裝
- 安裝SSL證書優缺點
- 多域型SSL證書和通配型SSL證書安裝指南
- windows10和安裝linux雙系統安裝教程(超簡單)WindowsLinux
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 到底要不要安裝SSL證書?
- Linux系統安裝redis教程。LinuxRedis
- MOAC Windows版系統安裝教程Windows
- Linux下怎麼安裝.deb格式的安裝包?Linux系統下.deb格式安裝包的安裝教程Linux
- CentOS6系統Apache環境配置SSL證書教程CentOSApache
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- 怎樣安裝Linux系統?Linux基礎教程之小白入門Linux系統安裝教程Linux
- Nginx 下SSL證書安裝/配置/測試/備份/恢復Nginx
- win10下linux kali系統安裝教程_win10下linux kali系統安裝步驟【圖文】Win10Linux
- Windows系統下安裝 IntelliJ IDEA 的方法圖文教程WindowsIntelliJIdea
- Tomcat伺服器上安裝SSL證書?Tomcat伺服器
- IIS伺服器上安裝SSL證書?伺服器
- Nginx伺服器上安裝SSL證書?Nginx伺服器
- Apache伺服器上安裝SSL證書?Apache伺服器
- Nginx/Tengine 伺服器安裝 SSL 證書Nginx伺服器