Linux+Apache下如何安装SSL证书
发布日期:2016-02-25最近很多站长在问linux系统平台下如何安装SSL证书?Linux+Apache下如何安装SSL证书?本文整理了关于Linux+Apache下如何安装SSL证书的相关教程供大家参考,更多SSL证书安装部署问题可咨询沃通CA。
一、申请SSL证书
Linux+Apache下如何安装SSL证书?在Linux+Apache下安装SSL证书之前你得先去沃通CA申请一张全球可信的SSL证书,你可以选择付费的中高端SSL证书,也可以选择基础级的免费SSL证书。
二、文件备份
由于安装SSL证书要修改服务器的配置文件,所以先备份文件夹for Apache.zip中的这三个文件1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.com.key为私钥。
三、安装SSL证书
1.修改apache下的httpd.conf文件。
(1)打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
(2)删除行首的配置语句注释符号"#",保存退出。
2.修改apache下httpd-ssl文件。
(1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:
a).SSLCertificateFile /usr/local/apache/ssl/public.cer (将服务器证书公钥(2_domainname.com.crt)配置到该路径下替换public.crt)
b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key (将服务器证书私钥(3_domainname.com.key)配置到该路径下替换private.key)
c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer (删除行首的"#"号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下)
(2)保存退出,并重启Apache。重启方式:
进入Apache安装目录下的bin目录,运行如下命令
./apachectl -k stop
./apachectl -k start
四.测试SSL证书
访问https://+证书绑定的域名,测试效果。
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
然后重启,重新通过https访问。
五、安装安全签章
沃通SSL证书安全签章只支持OV级以上SSL证书使用
(1)安装中文签章(注意:签章的显示需要外网环境,且 https 使用 443 端口)
您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:
(2)安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
详细请访问:https://www.wosign.com/Support/siteseal.htm
六、 备份SSL证书
请保存好收到的证书压缩包文件及密码,以防丢失。
以上就是Linux+Apache下如何安装SSL证书的相关介绍,更多SSL证书安装方法教程参考 SSL证书安装指南