首页>最新数字证书问答>在Apache和mod_SSL中安装SSL证书的步骤

在Apache和mod_SSL中安装SSL证书的步骤

Apache是Apache软件基金会的免费软件产品,被Windows和其他操作系统广泛使用。Apache 和 mod_SSL是包含用于SSL的额外模块的Apache服务器,本文主要介绍一下在 Apache和mod_SSL中安装SSL证书的步骤。

SSL证书申请成功之后通过电子邮件进行接收。您可能会以附件或电子邮件正文部分中的纯文本形式收到证书。如果是附件,请下载并直接使用,如果是文本形式,则将其复制并粘贴到记事本或任何其他文本文件中。但不要使用 Microsoft Office 的 Microsoft Word,因为它可能会在文件中添加额外的字符。从文件中删除所有空格和多余的行。

根据 Apache 中定义的命名约定,使用 .crt 扩展名重命名证书。然后将证书移动到将保存证书的目录中,例如:/usr/local/ssl/crt。

接下来就是正式安装了。

要使用这对密钥(公钥和私钥),您需要更新httpd.conf文件。httpd.conf文件的虚拟主机部分中必须存在以下 3 个指令:

SSLCertificateFile/usr/local/ssl/crt/public.crt

SSLCertificateKeyFile/usr/local/ssl/private/private.key

SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

注意:某些版本的 Apache 不允许使用SSLCertificateChainFile指令,因此请尝试使用SSLCACertificateFile。如下图:

在Apache和mod_SSL中安装SSL证书的步骤 第1张

备注:

1)SSLCertificateFile/usr/local/ssl/crt/public.crt指令指导 Apache 服务器在哪里以及如何找到证书文件。

2)SSLCertificateKeyFile/usr/local/ssl/private/private.key指令指导私钥的位置。

3)SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt指令行中间证书的位置。

您必须使用与上面给出的示例中提到的位置和证书文件名不同的位置和证书文件名。因此,您必须根据服务器的便利性更改路径和文件名。

请注意,许多 Apache 版本都包含httpd.conf和ssl.conf文件。在这种情况下,请避免输入这两个文件,因为这会造成危险情况并阻止 Apache 启动。只需使用上述指令输入或修改httpd.conf或ssl.conf 。

保存httpd.conf或ssl.conf文件后再次启动 Apache。此时在Apache和mod_SSL中安装SSL证书的步骤全部完成,可以通过浏览器或SSL证书在线检测工具检查一下SSL证书是否安装成功。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站