關於SSL協議未開啟

關於SSL協議未開啟

怎麼開啟 SSL 協議

開啟IE瀏覽器，選擇選單欄工具-internet選項-高階-勾選SSL3.0,點選確定即可。

 

SSL 協議未開啟會怎樣

是的需要修復的，你SSL是為Netscape所研發，用以保障在Internet上資料傳輸之安全，利用資料加密(Encryption)技術，可確保資料在網路上之傳輸過程中不會被擷取及竊聽。目前一般通用之規格為40 bit之安全標準，美國則已推出128 bit之更高安全標準，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支援SSL。
如果不修復Netscape瀏覽器就不能用。
客戶端的SSL協議主要是基於網頁的 在Internet選項中修改。如果是伺服器的話，應該是服務沒有開啟或者SSL模組的問題。

SSL 協議未開啟怎麼解決

1、首先請確認您的Apache伺服器已經安裝有加密模組，可以是OpenSSL，或是OpenSSL+ModSSL。
2、透過OpenSSL給Apache伺服器產生一個金鑰對(key pair)
# openSSL req -new -nodes -keyout private.key -out public.csr
在這裡，您需要根據您Apache伺服器的實際資訊回答一些問題，主要有：國家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company name)。
這裡有必要注意的是，國家名一定要是標準的縮寫，中國是CN;通用名一定是FQDN。
3、然後，在您的 下會產生兩個檔案：private.key和public.csr。
private.key是您的私鑰，public.csr是證照請求檔案。
4、訪問 ，申請免費的WEB站點證照，免費的只有15天的使用期限喲。把剛才的public.csr請求檔案內容貼進申請頁面，完成證照的申請工作。
5、申請完證照之後，將證照檔案複製到您剛才儲存私鑰和請求檔案的目錄下。
6、現在配置您的Apache伺服器的http.conf檔案，開啟https服務。
請用編輯器(unix或linux可以用vi，windows用notpad。請不要用word之類的字處理軟體，因為它會包括一些不可見控制符)
增加如下內容：
SSLCertificateFile /etc/SSL/crt/public.der
SSLCertificateKeyFile /etc/SSL/crt/private.key
請根據您的證照和私鑰的實際地址，修改上述內容。
7、重新啟動您的Apache 伺服器。您可以透過啟動指令碼來實現。
# apachectl stop
# apachectl startSSL
這樣，您Apache 伺服器的80和 同時提供服務了。

全球可信CA機構