1樓:被啃的老木魚
1.1 ssl 證書安裝環境簡介
centos 6.4 作業系統;
apache2.2.*或以上版本;
openssl 1.0.1+;
ssl 證書一張(備註:本指南使用 s.wosign.com 域名ov ssl證書進行操作,通用其它版本證書)。
1.2 網路環境要求
請確保站點是一個合法的外網可以訪問的域名地址,可以正常通過或 http://*** 進行正常訪問。
二、ssl 證書的安裝
2.1 獲取ssl 證書
成功在沃通ca申請ssl證書後,會得到一個有密碼的壓縮包檔案,輸入證書密碼後解壓得到五個檔案:
for apache、for iis、for ngnix、for tomcat、for other server,這個是證書的幾種格式,apache 上需要用到for apache格式的證書。
圖 12.2 解壓證書檔案
解壓apache 檔案可以看到3 個檔案。包括公鑰、私鑰、證書鏈,如圖2:
圖 22.3 安裝ssl證書
1、開啟apache 安裝目錄下 conf 目錄中的httpd.conf 檔案,找到:
#loadmodule ssl_module modules/mod_ssl.so
(如果找不到請確認是否編譯過 openssl 外掛)
刪除行首的配置語句註釋符號“#”,儲存退出。
2、開啟apache 安裝目錄下 conf/extra 目錄中的httpd-ssl.conf 檔案
註釋:yum 安裝配置目錄:conf.d/ssl.conf
ubuntu/apache2 安裝目錄:conf/sites-enabled/*.conf
在配置檔案中查詢以下配置語句:
a. 新增ssl 協議支援語句,關閉不安全的協議和加密套件:
sslprotocol all -sslv2 -sslv3
b.修改加密套件如下:
sslciphersuite aesgcm:all:!dh:!
export:!rc4:+high:!
medium:!low:!anull:!
enull;
c.將伺服器證書公鑰配置到該路徑下(在conf 目錄下建立ssl 目錄,將 for apache 裡面的三
個證書檔案拷貝到 ssl 目錄下)
sslcertificatefile conf/ssl/test.wosign.com.crt (證書公鑰)
d.將伺服器證書私鑰配置到該路徑下
sslcertificatekeyfile conf/ssl/test.wosign.com.key (證書私鑰)
e.將伺服器證書鏈配置到該路徑下
#sslcertificatechainfile conf/ssl/1_root_bundle.crt(證書鏈)刪除行首的“#”號註釋符
儲存退出,並重啟apache。
3、進入apache 安裝目錄下的bin 目錄,執行如下命令
./apachectl -k stop
./apachectl -k start
2.4 測試ssl 證書a. 加密協議和安全套件:
(目前該安全簽章只支援 ov 級以上證書使用)
3.1 安裝中文簽章
(注意:簽章的顯示需要外網環境,且 https 使用 443 埠)
3.2 安裝英文簽章
如果您希望在英文頁面顯示認證標識,則在英文頁面新增如下**:
請儲存好收到的證書壓縮包檔案及密碼,以防丟失。
重複2.3 操作即可。
技術支援** 0755-26027828 / 0755-26027859
技術支援郵箱 support#wosign.com
沃通ssl論壇 http://bbs.wosign.com
沃通ca官網 http://www.wosign.com
2樓:匿名使用者
您好!1、獲取ssl數字證書,拿到對應的伺服器環境證書:網頁連結
2、根據ssl證書安裝教程:網頁連結
注:安裝ssl證書,伺服器防火牆或安全軟體必須允許對應的443埠!如果是雲伺服器還需要登陸雲控制面板安全規則設定允許443埠。
如何部署linux下apache的ssl數字證書
3樓:匿名使用者
apache環境部署ssl證書教程:網頁連結
如果以上文件不適合您,也可以在gworg查詢一下相關資料。
4樓:超級最愛
tar -zxf openssl-1.0.1h.tar.gz //解壓安裝包
cd openssl-1.0.1h //進入已經解壓的安裝包
./config //配置安裝。推薦使用預設配置
make && make install //編譯及安裝
openssl預設將被安裝到/usr/local/ssl 當然這裡的路徑也可以指定安裝路徑
2. 安裝apache
./configure --prefix=/usr/local/apache --enable-so --enable-ssl
--with-ssl=/usr/local/ssl --enable-mods-shared=all
//配置安裝。推薦動態編譯模組
make && make install
動態編譯apache模組,便於模組的載入管理。apache 將被安裝到/usr/local/apache
3.申請證書
去沃通的官網https://buy.wosign.com去申請一張ssl證書。
成功在沃通申請證書後,會得到一個有密碼的壓縮包檔案,輸入證書密碼後解壓得到五個檔案:forapache、foriis、forngnix、fortomcat、forother
server,這個是證書的幾種格式,apache上需要用到forapache格式的證書。
4.安裝ssl證書
a、開啟apache安裝目錄下conf目錄中的httpd.conf檔案,找到
#loadmodule ssl_module modules/mod_ssl.so
刪除行首的配置語句註釋符號“#”
儲存退出。
b、開啟apache安裝目錄下conf/extra目錄中的httpd-ssl.conf檔案
在配置檔案中查詢以下配置語句:
去掉不安全的加密協議如下
sslprotocolall -sslv2 -sslv3
將伺服器證書公鑰配置到該路徑下
sslcertificatefile conf/ssl.crt/test.wosign.com.crt (證書公鑰)
將伺服器證書私鑰配置到該路徑下
sslcertificatekeyfile conf/ssl.key/test.wosign.com.key (證書私鑰)
將伺服器證書鏈配置到該路徑下
#sslcertificatechainfile conf/ssl.crt/root_bundle.crt(證書鏈)刪除行首的“#”號註釋符
儲存退出,並重啟apache。重啟方式:
c、進入apache安裝目錄下的bin目錄,執行如下命令
./apachectl -k stop
./apachectl -k start
5.測試安裝結果
訪問https://+證書繫結的域名,測試效果如下
注:部署完畢後若**無法通過https正常訪問,可確認伺服器443埠是否開啟或被**衛士等加速工具攔截。
(1)開啟方法:防火牆設定-例外埠-新增443埠(tcp)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443新增至信任列表。
重啟後,重新通過https訪問。
如何在apache伺服器上安裝ssl證書
5樓:光網
拿到apache環境證書,分為3個檔案,分別是:
1、(ca根證書)1_root_bundle.crt2、(域名證書) 2_***.com.
crt3、(域名私鑰) 3_***.com.keyapache安裝ssl證書:
頁連結">網頁連結apache自動跳轉到 https:網頁連結
如何在apache上安裝ssl證書
6樓:匿名使用者
開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到以下內容並去掉“#”。
#loadmodule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 外掛刪除行首的配置語句註釋符號“#”,儲存後退出)
開啟 apache 安裝目錄下 conf/extra/httpd-ssl.conf 檔案 (也可能是conf.d/ssl.
conf,與作業系統及安裝方式有關), 在配置檔案中查詢以下配置語句:
# 新增 ssl 協議支援協議,去掉不安全的協議sslprotocol all -sslv2 -sslv3# 修改加密套件如下sslciphersuite high:!rc4:!md5:!
anull:!enull:!null:!
dh:!edh:!exp:
+mediumsslhonorcipherorder on# 證書公鑰配置sslcertificatefile cert/a_public.crt# 證書私鑰配置sslcertificatekeyfile cert/a.key# 證書鏈配置,如果該屬性開頭有 '#'字元,請刪除掉sslcertificatechainfile cert/a_chain.
crt重啟 apache。
apachectl -k stop
apachectl -k start
如何解決apache配置https問題
7樓:匿名使用者
如果去掉了#無法訪問,很明確:httpd-ssl.conf檔案配置錯誤了,看下是否明確web或證書目錄是否正確,實在不會配置可以**gworg獲取技術支援。
apache安裝ssl證書
注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠
電子簽約裡的數字證書 CA CA證書,你分得清嗎?
初始密碼是6個1,以後可以自己改。ca 也擁有一個證書 內含公鑰和私鑰 網上的公眾使用者通過驗證 ca 的簽字從而信任 ca 任何人都可以得到 ca 的證書 含公鑰 用以驗證它所簽發的證書。電子合同的簽署一般通過數字證書進行簽署,目前我國的數字證書由國家指定授權機構發放,數字證書持有者應當保管好自己...
支付寶手機端安裝數字證書的時候顯示系統正忙
夏澤澤的老巢 這種情況你可以稍後再試一下,如果還是一樣的情況,那麼就把支付寶解除安裝了重新安裝一次,基本就沒問題了。但是如果還是不行的話,那麼你就只有請教專業人士,打支付寶官網的服務 去請教了。 支付寶安裝數字證書的時候提示無法操作的可能原因有 1 瀏覽器異常,建議清空瀏覽器快取或換個瀏覽器試試 2...
我支付寶限額,未滿16週歲,安裝了數字證書會提高額度嗎
阿樂 1 支付寶限額跟安裝數字證書沒有關係,跟支付寶賬戶實名認證有關係。2 轉賬到銀行卡收費規則如下 1 同一身份證下的多個支付寶實名賬戶終身共享2萬元基礎免費額度 含轉賬到銀行卡 賬戶餘額提現 超過額度後,超出金額按照0.1 收取服務費,最低0.1元 筆。2 非實名賬戶目前無基礎免費額度,轉賬到卡...