Linux+Apache下安装SSL证书

发布时间:2018-05-31 浏览次数:5481

一、Apache安装SSL证书需要三个证书文件

温馨提示:安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注:这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名,zzidc.com.crt为公钥,zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。
(1)打开apache安装目录下conf目录中的httpd.conf文件,找到  
      #LoadModule ssl_module modules/mod_ssl.so  
(2)删除行首的配置语句注释符号“#”,保存退出。
2.修改网站配置文件。
(1)找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf)打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzidc.com

   <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>


<VirtualHost *:80>

  DocumentRoot /root/

  ServerName zzidc.com

  <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>




(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzidc.com

   <Directory "/root/">

      Options -Indexes FollowSymLinks

      AllowOverride all

      Order allow,deny

      Allow from all

    </Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

  DocumentRoot /root/

  ServerName zzidc.com

  SSLEngine on

SSLCertificateFile /usr/local/apache/ssl/zzidc.com.crt    

#公钥路径

SSLCertificateKeyFile /usr/local/apache/ssl/zzidc.com.key  

#私钥路径

SSLCertificateChainFile /usr/local/apache/ssl/zzidc.com-ca-bundle.crt

#中间证书路径

<Directory "/root/">

     Options -Indexes FollowSymLinks

     AllowOverride all

     Order allow,deny

     Allow from all

  </Directory>

</VirtualHost>


(2)保存退出,并重启Apache。重启方式:  
    进入Apache安装目录下的bin目录,运行如下命令  
        ./apachectl -k stop  
      ./apachectl -k start

(3) 防火墙开启443端口


(4)通过https方式访问您的站点,测试站点证书的安装配置。


.本地测试
  1.如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。


  2.访问https://+证书绑定的域名,测试效果如下:



注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
  (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
  (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,否则,就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后,马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:

  <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

安装英文签章

如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

(本文为原创文章,未经允许禁止转载抄袭)


以上文章是否对您有帮助?
  • 联系销售
    很高兴为您服务
    尊敬的客户您好,欢迎您来到快云,成为我们的用户。
    开始售前咨询
    在线联系售前顾问,一对一解答
    请添加我的企业微信
    为您提供1V1产品咨询,上云方案定制服务
    企业微信
  • 请添加微信公众号
    扫码登录,业务提醒
    工单申报,优惠活动
    关注公众号