資源描述:
《阿里云apache ssl證書部署指南》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1、中文數(shù)字證書第一品牌沃通電子認證服務有限公司W(wǎng)oSignCALimitedApacheSSL證書部署指南目錄一、安裝SSL證書的環(huán)境31.1SSl證書安裝環(huán)境簡介31.2網(wǎng)絡環(huán)境要求3二、SSL證書的安裝32.1獲取SSl證書32.2解壓證書文件32.3安裝SSL證書42.4測試SSL證書4三、安裝安全簽章43.1安裝中文簽章43.2安裝英文簽章5四、SSL證書的備份5五、SSL證書的恢復5一、安裝SSL證書的環(huán)境4中文數(shù)字證書第一品牌沃通電子認證服務有限公司W(wǎng)oSignCALimited1.1SSl證書安裝環(huán)境簡介Linux服務器一臺,
2、Apache2.2.*或以上版本SSL證書一張(備注:本指南使用s.wosign.com域名OVSSL證書進行操作,通用其它版本證書)1.2網(wǎng)絡環(huán)境要求請確保站點是一個合法的外網(wǎng)可以訪問的域名地址,可以正常通過或http://XXX進行正常訪問。一、SSL證書的安裝2.1獲取SSl證書成功在沃通申請證書后,會得到一個有密碼的壓縮包文件,輸入證書密碼后解壓得到五個文件:forApache、forIIS、forNgnix、forTomcat、forOtherServer,這個是證書的幾種格式,Apache上需要用到forApache格式的證書
3、。圖12.2解壓證書文件解壓Apache文件可以看到3個文件。包括公鑰、私鑰、證書鏈,如圖2圖22.3安裝SSL證書1、找到apache安裝目錄下conf.d目錄中的ssl.conf文件,4中文數(shù)字證書第一品牌沃通電子認證服務有限公司W(wǎng)oSignCALimited若沒有,則apache沒有編譯SSL模塊,需要重新編譯mos_ssl。????2、打開apache安裝目錄下conf.d目錄中的ssl.conf文件??在配置文件中查找以下配置語句:a.修改加密協(xié)議如下SSLProtocolall-SSLv2-SSLv3b.將服務器證書公鑰配置到
4、該路徑下??SSLCertificateFile?conf/ssl.crt/test.wosign.com.crt?證書公鑰)????????c.將服務器證書私鑰配置到該路徑下??SSLCertificateKeyFile?conf/ssl.key/test.wosign.com.key?(證書私鑰)e.將服務器證書鏈配置到該路徑下#SSLCertificateChainFile?conf/ssl.crt/root_bundle.crt(證書鏈)刪除行首的“#”號注釋符保存退出,并重啟Apache。重啟方式:??3、進入Apache安裝目
5、錄下的bin目錄,運行如下命令??servicehttpdrestart2.4測試SSL證書在瀏覽器地址欄輸入:https://s.wosign.com(申請證書的域名)測試您的SSL證書是否安裝成功,如果成功,則瀏覽器地址欄后方會顯示一個安全鎖標志。測試站點證書的安裝配置。一、安裝安全簽章(目前該安全簽章只支持OV級以上證書使用)3.1安裝中文簽章您購買了WoSignSSL證書后,將免費獲得一個能直觀地顯示貴網(wǎng)站的認證信息的可信網(wǎng)站安全認證標識,能大大增強用戶的在線信任,促成更多在線交易。所以,建議您在安裝成功SSL證書后馬上在網(wǎng)站的首
6、頁和其他頁面中添加如下代碼動態(tài)顯示可信網(wǎng)站安全認證標識:4中文數(shù)字證書第一品牌沃通電子認證服務有限公司W(wǎng)oSignCALimited3.2安裝英文簽章如果您希望在英文頁面顯示認證標識,則在英文頁面添加如下代碼:7、ign.com/tws-en.js">一、SSL證書的備份請保存好收到的證書壓縮包文件及密碼,以防丟失。二、SSL證書的恢復重復2.3操作即可。4