1樓:被啃的老木魚
1.1 ssl 證書安裝環境簡介
centos 6.4 作業系統;
apache2.2.*或以上版本;
openssl 1.0.1+;
ssl 證書一張(備註:本指南使用 s.wosign.com 域名ov ssl證書進行操作,通用其它版本證書)。
1.2 網路環境要求
請確保站點是一個合法的外網可以訪問的域名地址,可以正常通過或 http://*** 進行正常訪問。
二、ssl 證書的安裝
2.1 獲取ssl 證書
成功在沃通ca申請ssl證書後,會得到一個有密碼的壓縮包檔案,輸入證書密碼後解壓得到五個檔案:
for apache、for iis、for ngnix、for tomcat、for other server,這個是證書的幾種格式,apache 上需要用到for apache格式的證書。
圖 12.2 解壓證書檔案
解壓apache 檔案可以看到3 個檔案。包括公鑰、私鑰、證書鏈,如圖2:
圖 22.3 安裝ssl證書
1、開啟apache 安裝目錄下 conf 目錄中的httpd.conf 檔案,找到:
#loadmodule ssl_module modules/mod_ssl.so
(如果找不到請確認是否編譯過 openssl 外掛)
刪除行首的配置語句註釋符號「#」,儲存退出。
2、開啟apache 安裝目錄下 conf/extra 目錄中的httpd-ssl.conf 檔案
註釋:yum 安裝配置目錄:conf.d/ssl.conf
ubuntu/apache2 安裝目錄:conf/sites-enabled/*.conf
在配置檔案中查詢以下配置語句:
a. 新增ssl 協議支援語句,關閉不安全的協議和加密套件:
sslprotocol all -sslv2 -sslv3
b.修改加密套件如下:
sslciphersuite aesgcm:all:!dh:!
export:!rc4:+high:!
medium:!low:!anull:!
enull;
c.將伺服器證書公鑰配置到該路徑下(在conf 目錄下建立ssl 目錄,將 for apache 裡面的三
個證書檔案拷貝到 ssl 目錄下)
sslcertificatefile conf/ssl/test.wosign.com.crt (證書公鑰)
d.將伺服器證書私鑰配置到該路徑下
sslcertificatekeyfile conf/ssl/test.wosign.com.key (證書私鑰)
e.將伺服器證書鏈配置到該路徑下
#sslcertificatechainfile conf/ssl/1_root_bundle.crt(證書鏈)刪除行首的「#」號註釋符
儲存退出,並重啟apache。
3、進入apache 安裝目錄下的bin 目錄,執行如下命令
./apachectl -k stop
./apachectl -k start
2.4 測試ssl 證書a. 加密協議和安全套件:
(目前該安全簽章只支援 ov 級以上證書使用)
3.1 安裝中文簽章
(注意:簽章的顯示需要外網環境,且 https 使用 443 埠)
3.2 安裝英文簽章
如果您希望在英文頁面顯示認證標識,則在英文頁面新增如下**:
請儲存好收到的證書壓縮包檔案及密碼,以防丟失。
重複2.3 操作即可。
技術支援** 0755-26027828 / 0755-26027859
技術支援郵箱 support#wosign.com
沃通ssl論壇 http://bbs.wosign.com
沃通ca官網 http://www.wosign.com
2樓:匿名使用者
您好!1、獲取ssl數字證書,拿到對應的伺服器環境證書:網頁連結
2、根據ssl證書安裝教程:網頁連結
注:安裝ssl證書,伺服器防火牆或安全軟體必須允許對應的443埠!如果是雲伺服器還需要登陸雲控制面板安全規則設定允許443埠。
如何部署linux下apache的ssl數字證書
3樓:匿名使用者
apache環境部署ssl證書教程:網頁連結
如果以上文件不適合您,也可以在gworg查詢一下相關資料。
4樓:超級最愛
tar -zxf openssl-1.0.1h.tar.gz //解壓安裝包
cd openssl-1.0.1h //進入已經解壓的安裝包
./config //配置安裝。推薦使用預設配置
make && make install //編譯及安裝
openssl預設將被安裝到/usr/local/ssl 當然這裡的路徑也可以指定安裝路徑
2. 安裝apache
./configure --prefix=/usr/local/apache --enable-so --enable-ssl
--with-ssl=/usr/local/ssl --enable-mods-shared=all
//配置安裝。推薦動態編譯模組
make && make install
動態編譯apache模組,便於模組的載入管理。apache 將被安裝到/usr/local/apache
3.申請證書
去沃通的官網https://buy.wosign.com去申請一張ssl證書。
成功在沃通申請證書後,會得到一個有密碼的壓縮包檔案,輸入證書密碼後解壓得到五個檔案:forapache、foriis、forngnix、fortomcat、forother
server,這個是證書的幾種格式,apache上需要用到forapache格式的證書。
4.安裝ssl證書
a、開啟apache安裝目錄下conf目錄中的httpd.conf檔案,找到
#loadmodule ssl_module modules/mod_ssl.so
刪除行首的配置語句註釋符號「#」
儲存退出。
b、開啟apache安裝目錄下conf/extra目錄中的httpd-ssl.conf檔案
在配置檔案中查詢以下配置語句:
去掉不安全的加密協議如下
sslprotocolall -sslv2 -sslv3
將伺服器證書公鑰配置到該路徑下
sslcertificatefile conf/ssl.crt/test.wosign.com.crt (證書公鑰)
將伺服器證書私鑰配置到該路徑下
sslcertificatekeyfile conf/ssl.key/test.wosign.com.key (證書私鑰)
將伺服器證書鏈配置到該路徑下
#sslcertificatechainfile conf/ssl.crt/root_bundle.crt(證書鏈)刪除行首的「#」號註釋符
儲存退出,並重啟apache。重啟方式:
c、進入apache安裝目錄下的bin目錄,執行如下命令
./apachectl -k stop
./apachectl -k start
5.測試安裝結果
訪問https://+證書繫結的域名,測試效果如下
注:部署完畢後若**無法通過https正常訪問,可確認伺服器443埠是否開啟或被**衛士等加速工具攔截。
(1)開啟方法:防火牆設定-例外埠-新增443埠(tcp)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443新增至信任列表。
重啟後,重新通過https訪問。
如何在apache伺服器上安裝ssl證書
5樓:光網
拿到apache環境證書,分為3個檔案,分別是:
1、(ca根證書)1_root_bundle.crt2、(域名證書) 2_***.com.
crt3、(域名私鑰) 3_***.com.keyapache安裝ssl證書:
頁連結">網頁連結apache自動跳轉到 https:網頁連結
如何在apache上安裝ssl證書
6樓:匿名使用者
開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到以下內容並去掉「#」。
#loadmodule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 外掛刪除行首的配置語句註釋符號「#」,儲存後退出)
開啟 apache 安裝目錄下 conf/extra/httpd-ssl.conf 檔案 (也可能是conf.d/ssl.
conf,與作業系統及安裝方式有關), 在配置檔案中查詢以下配置語句:
# 新增 ssl 協議支援協議,去掉不安全的協議sslprotocol all -sslv2 -sslv3# 修改加密套件如下sslciphersuite high:!rc4:!md5:!
anull:!enull:!null:!
dh:!edh:!exp:
+mediumsslhonorcipherorder on# 證書公鑰配置sslcertificatefile cert/a_public.crt# 證書私鑰配置sslcertificatekeyfile cert/a.key# 證書鏈配置,如果該屬性開頭有 '#'字元,請刪除掉sslcertificatechainfile cert/a_chain.
crt重啟 apache。
apachectl -k stop
apachectl -k start
如何解決apache配置https問題
7樓:匿名使用者
如果去掉了#無法訪問,很明確:httpd-ssl.conf檔案配置錯誤了,看下是否明確web或證書目錄是否正確,實在不會配置可以**gworg獲取技術支援。
apache安裝ssl證書
注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠
支付寶要安裝數字證書才能付款嗎,支付寶的數字證書是必須安裝的嗎 沒安裝可以支付嗎?支付的時候有限額嗎?
不是。支付寶數字證書是由客戶自主決定是否需要申請安裝,安裝支付數字證書後,即使被黑客竊取了賬戶和密碼,如果沒有數字字證書,也無法動用你的賬戶。支付寶數字證書是由支付寶通過與公安部 資訊產業部 國家密碼管理局等機構認證的權威機構合作,採用數字簽名技術,頒發給支付寶客戶用以增強支付寶客戶賬戶使用安全的一...
OPPOr7t如何獲取root,我的OPPO R7t下什麼軟體可以root
您好,建議您不要將手機root,我們的智慧機目前沒有開放root許可權。主要有兩個方面的原因 1 root開放後,可能會導致手機使用異常,宕機重啟等問題。2 從安全形度考慮,一些非法程式,在您不知情時劫持手機的通訊功能 桌面等,會造成使用者個人隱私和費上用的損失。官方也是沒有提供獲取root許可權的...
我的電腦配置如何
光看 處理器英特爾 pentium 奔騰 雙核 e2140 1.60ghz 一項就知道處理器主頻偏低,整體效能也不會好的。處理器主頻如果在2.6ghz左右或以上,處理效能要好得多。目前處理器主頻在3.0ghz以上的並不少見。顯示卡nvidia geforce 210 256 mb 的配置目前來看還是...