ssl證書下載與安裝 – 如何下載ssl證書
ssl證照下載與安裝 – 如何下載ssl證照
證照是稽核完畢後您將會收到:
1. 伺服器證照
2. 伺服器中級 CA 證照
1、 配置 Apache
開啟 apache 安裝目錄下 /etc/httpd/conf/httpd.conf 檔案,找到
#LoadModule ssl_module modules/mod_ssl.so
刪除行首的配置語句註釋符號“ #”
儲存退出。
開啟 apache 安裝目錄下 conf 目錄中的 ssl.conf 檔案,查到“ LoadModule ssl_module”
如下:
#LoadModule ssl_module modules/mod_ssl.so
刪除行首的配置詫句註釋符號“#”,另加 Include /etc/httpd/conf.d/ssl.conf
LoadModule ssl module modules/mod_ssl.so
Include /etc/httpd/conf/ssl.conf
2、 開啟 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 檔案在配置檔案中的
SSLCertificateFile /etc/pki/tls/certs/server.crt 將伺服器證照配置到該路徑下
SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 將伺服器證照私鑰配置到該路徑下
#SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號註釋符,並將 CA 證照 ca.crt
配置到該路徑下,儲存退出。
3、 重啟 Apache。重啟方式:
進入 Apache 安裝目錄下的 bin 目錄,執行如下命令
./apachectl -k stop
./apachectl -k start
關閉不安全的加密方式 (cipher)
1. 透過 https 方式訪問您的站點,測試站點證照的安裝配置。
https://cryptoreport.websecurity.
.com/checker/views/certCheck.jsp
2. 在提高網路伺服器的 SSL 證照部署最佳化方面,我們通常建議系統管理員使用更加安全的加密套件,對於這一點,我們提出對常見的伺服器支援的方案。
開啟 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 檔案在配置檔案中加入:
SSLProtocol aLL –SSLv2 –SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-
SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:DES-CBC3-
SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLHonorCipherOrder on
設定 http 自動跳轉到 https
配置好 https 後,需要設定 url 重定向規則,使網站頁面的 http 訪問都自勱轉到 https 訪問。
1、先開啟 url 重定向支援
1)開啟 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module
modules/mod_rewrite.so 去掉#號。
2)找到你網站目錄的<Directory>段,找到
修改其中的 AllowOverride None 為 AllowOverride All
3)重啟 apache 服務 2、設定重定向規則
( 1)在你網站目錄下放一個.htaccess 檔案。 windows 環境下,丌能把檔案直接改名
為.htaccess,會提示你必須輸入檔名。所以我們先新建一個“新建文字文件.txt”文件,
記事本開啟,選擇另存為,儲存型別選擇“所有檔案(*.*)”,檔名輸入“ .htaccess”,保
存。這樣便生成了一個.htaccess 檔案。
( 2)編輯器開啟.htaccess 檔案,寫入如下規則:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tz.php
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
解釋:
%{SERVER_PORT} —— 訪問埠
%{REQUEST_URI} —— 比如如果 url 是 ,則是指 /tz.php
%{SERVER_NAME} —— 比如如果 url 是 ,則是指 localhost
以上規則的意思是,如果訪問的 url 的埠是 443,且訪問頁面丌是 tz.php,則應用
RewriteRule 這條規則。這樣便實現了:訪問了
全球可信CA機構
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31483669/viewspace-2683735/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Winows+Nginx下SSL證書安裝Nginx
- Tomcat下SSL證書的安裝方法Tomcat
- Sharepoint安裝SSL證書?
- Tomcat安裝SSL證書Tomcat
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- IIS環境下SSL證書安裝全流程
- SSL證書安裝指引教程 – HTTPS SSL 教程HTTP
- 多域型SSL證書和通配型SSL證書安裝指南
- 如何區分SSL證書和國密SSL證書
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 如何申請SSL證書以及SSL證書的費用
- 安裝SSL證書的好處
- Aliyun SSL 證書籤發&安裝
- 安裝SSL證書優缺點
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- SSL證書的分類有哪些?如何選擇SSL證書?
- 國科雲SSL證書講堂:SSL證書安裝常見問題盤點
- Linux/windows系統下Apache2安裝SSL證書教程LinuxWindowsApache
- Nginx 下SSL證書安裝/配置/測試/備份/恢復Nginx
- 到底要不要安裝SSL證書?
- IP SSL證書是什麼意思 如何申請IP SSL證書
- SSL證書產品簡介——SSL證書作用、型別,證書選擇與購買型別
- 哪些行業需要SSL證書,如何選擇合適的SSL證書?行業
- SSL證書檢測工具有什麼用?如何檢測SSL證書?
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 阿里雲負載均衡SSL證書配置(更新)阿里負載
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- Tomcat伺服器上安裝SSL證書?Tomcat伺服器
- IIS伺服器上安裝SSL證書?伺服器
- Nginx伺服器上安裝SSL證書?Nginx伺服器
- Apache伺服器上安裝SSL證書?Apache伺服器
- Nginx/Tengine 伺服器安裝 SSL 證書Nginx伺服器
- 程式碼簽名證書與SSL證書區別
- 關於SSL證書之證書鏈
- CentOS 6.7下nginx SSL證書部署的方法CentOSNginx