首页>技术支持>最新数字证书问答 >Linux+Apache怎么部署SSL证书

Linux+Apache怎么部署SSL证书

Linux+Apache怎么部署SSL证书?Linux+Apache部署SSL证书方法介绍:

一、安装SSL准备

1.安装Openssl

要使Apache支持SSL,需要首先安装Openssl支持。Openssl下载地址http://www.openssl.org/source/

tar -zxf openssl-1.0.1h.tar.gz   //解压安装包

cd openssl-1.0.1h                //进入已经解压的安装包

./config       //配置安装。推荐使用默认配置

make && make install        //编译及安装

openssl默认将被安装到/usr/local/ssl(注:这里的路径也可以指定安装路径)

 

2.安装Apache

./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all  //配置安装。

推荐动态编译模块

make && make install

动态编译Apache模块,便于模块的加载管理。Apache将被安装到/usr/local/apache。

 

二、申请SSL证书

去沃通CA的官网www.wosign.com去申请一张EV SSL证书。

成功在沃通申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:forApache、forIIS、forNgnix、forTomcat、forOther Server,这个是证书的几种格式,Apache上需要用到forApache格式的证书。

 

三、安装SSL证书

a、打开apache安装目录下conf目录中的httpd.conf文件,找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号"#"

保存退出。

b、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句:

去掉不安全的加密协议如下

SSLProtocolall -SSLv2 -SSLv3

将服务器证书公钥配置到该路径下

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)

将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)

将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的"#"号注释符

保存退出。

 

四、测试安装结果

访问https://+证书绑定的域名,测试效果如下

Linux+Apache部署SSL证书

注:部署完后若网站无法通过https正常访问,可检查服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

然后重启,重新通过https访问。

更多关于Apache部署SSL证书相关问题请查看SSL证书部署指南或者在线咨询沃通CA SSL证书部署技术支持,也可移步沃通SSL证书论坛提交问题。