如何在APACHE下配置安裝SSL證書?
如何在APACHE下配置安裝SSL證書?
發布日期:2019-01-03
瀏覽次數:3271
在APACHE下配置安裝SSL證書主要有以下幾個步驟:
1. 生成證書請求文件(CSR)
在購買安裝SSL證書之前,您需要在服務器上制作一個CSR文件。該文件中的公鑰會用來生成私鑰。在Apache中輸入如下命令就能直接生成CSR:
A. 打開OpenSSL工具,路徑一般為/usr/local/ssl/bin/;
B. 輸入如下命令生成密鑰:"openssl genrsa –des3 –out www.mydomain.com.key 2048";
C. 設置密碼,以后每次用到密鑰時都會要求您輸入密碼;
D. 開始生成CSR。當您收到提示開始創建CSR時,請輸入如下命令:
"openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr"
E. 填好相關信息。這些信息包括:兩位數的國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如:IT部或市場部)及通用名(也就是域名)。
F. 生成CSR文件。填好信息后,輸入以下命令就能在服務器上生成CSR文件了:
"openssl req -noout -text -in www.mydomain.com.csr"
2. SSL證書申請
目前提供在線SSL證書申請服務的網站有很多,有免費的也有付費的。大家可根據自己的實際情況選擇,不過一定要選擇通用性好,支持所有瀏覽器的ssl證書。當您選擇好相關網站,開始在網站上申請時,需要進行CSR文件提交,這樣服務器上就能生成證書了。
3. 證書下載
在您購買證書的網站上,您需要下載一份中級證書。然后,您就會通過郵件或在網站客戶區收到一份初級證書,其中的密鑰應如下所示:
"
-----BEGIN CERTIFICATE-----
[Encoded Certificate]
-----END CERTIFICATE-----
"
如果證書是文本形式的,那么在上傳之前,你要先將其轉換為CRT文件。接下來,檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個"-"。同時要確保密鑰中沒有多余的空格或空行。
4. 將證書上傳到服務器
證書應放在專門用于存放證書及密鑰文件的文件夾里。舉個栗子來說,您可以將所有相關文件都存放在如下路徑中:/usr/local/ssl/crt/。
5. 在文本編輯器中打開"http.conf"文件
有些版本的Apache沒有"http.conf"的文件,而是包含一個叫做"ssl.conf"的配置文件。這兩個文件只能修改其一。打開文件后,您需要在Virtual Host部分添加如下代碼:
"
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
"
完成后,保存對文件的修改(必要情況下需重新上傳)。
6. 重啟服務器
文件修改后,只要重啟一下服務器就可以開始使用SSL證書了。大多數版本都可以通過如下命令來重啟:
"
apachectlp stop
apachectl startssl
"
7. 證書測試
最后,您可以用各種瀏覽器來測試一下SSL證書是否有效。通過"//"來啟用SSL證書,連接到自己的網站,看看瀏覽器地址欄是否出現了一個綠色鎖狀的圖標。
如果您覺得以上步驟過于繁瑣或有一些挑戰性,可以直接借助起飛頁自助建站平臺完成SSL安全證書的安裝。起飛頁的DV SSL安全證書適合廣大中小企業和個人網站,且提供免費安裝服務,可以極大提高您建站的效率。除此以外,證書的價格也很親民,年費只需280元,功能等同于阿里云售價上千的安全證書。快來起飛頁試試吧!