ssl證書下載與安裝 – 如何下載ssl證書

hdgara1發表於2020-04-01

ssl證照下載與安裝 – 如何下載ssl證照

證照是稽核完畢後您將會收到:

1. 伺服器證照
2. 伺服器中級 CA 證照
1、 配置 Apache
開啟 apache 安裝目錄下 /etc/httpd/conf/httpd.conf 檔案,找到
#LoadModule ssl_module modules/mod_ssl.so
刪除行首的配置語句註釋符號“ #”
儲存退出。
開啟 apache 安裝目錄下 conf 目錄中的 ssl.conf 檔案,查到“ LoadModule ssl_module”
如下:
#LoadModule ssl_module modules/mod_ssl.so
刪除行首的配置詫句註釋符號“#”,另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so
Include /etc/httpd/conf/ssl.conf

2、 開啟 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 檔案在配置檔案中的
SSLCertificateFile /etc/pki/tls/certs/server.crt 將伺服器證照配置到該路徑下
SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 將伺服器證照私鑰配置到該路徑下
#SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號註釋符,並將 CA 證照 ca.crt
配置到該路徑下,儲存退出。

3、 重啟 Apache。重啟方式:
進入 Apache 安裝目錄下的 bin 目錄,執行如下命令
./apachectl -k stop
./apachectl -k start

關閉不安全的加密方式 (cipher)
1. 透過 https 方式訪問您的站點,測試站點證照的安裝配置。
https://cryptoreport.websecurity. .com/checker/views/certCheck.jsp
2. 在提高網路伺服器的 SSL 證照部署最佳化方面,我們通常建議系統管理員使用更加安全的加密套件,對於這一點,我們提出對常見的伺服器支援的方案。
開啟 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 檔案在配置檔案中加入:

SSLProtocol aLL –SSLv2 –SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-
SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:DES-CBC3-
SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLHonorCipherOrder on
設定 http 自動跳轉到 https
配置好 https 後,需要設定 url 重定向規則,使網站頁面的 http 訪問都自勱轉到 https 訪問。
1、先開啟 url 重定向支援
1)開啟 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module
modules/mod_rewrite.so 去掉#號。
2)找到你網站目錄的<Directory>段,找到
修改其中的 AllowOverride None 為 AllowOverride All
3)重啟 apache 服務 2、設定重定向規則
( 1)在你網站目錄下放一個.htaccess 檔案。 windows 環境下,丌能把檔案直接改名
為.htaccess,會提示你必須輸入檔名。所以我們先新建一個“新建文字文件.txt”文件,
記事本開啟,選擇另存為,儲存型別選擇“所有檔案(*.*)”,檔名輸入“ .htaccess”,保
存。這樣便生成了一個.htaccess 檔案。
( 2)編輯器開啟.htaccess 檔案,寫入如下規則:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tz.php
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
解釋:
%{SERVER_PORT} —— 訪問埠
%{REQUEST_URI} —— 比如如果 url 是 ,則是指 /tz.php
%{SERVER_NAME} —— 比如如果 url 是 ,則是指 localhost
以上規則的意思是,如果訪問的 url 的埠是 443,且訪問頁面丌是 tz.php,則應用
RewriteRule 這條規則。這樣便實現了:訪問了

  

全球可信CA機構

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31483669/viewspace-2683735/,如需轉載,請註明出處,否則將追究法律責任。

相關文章