售前咨询
技术支持
渠道合作
  1. 首页
  2. 证书相关
  3. Linux+Apache下安装SSL证书

Linux+Apache下安装SSL证书

发布日期:2017-01-11

 一.安装证书前准备

(1)安装证书前请一定要备份好您需要修改的服务器配置文件;
(2)需要用到的证书文件:1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
注:这三个文件在文件夹for Apache.zip中,1_root_bundle.crt是根证书链,2_ domainname.com.crt为公钥,3_ domainname.com.key为私钥。(其中:证书公钥、私钥文件一般以您的域名命名;文件后缀名crt和cer的性质是一样的)

二.安装证书(若已有Apache环境,可忽视第1、2、3、4步骤)

1.安装openssl

(1)下载openssl。
地址:http://www.openssl.org/source/openssl-0.9.8k.tar.gz
(2)解压openssl。确认文件的存放目录,例当前目录为:/usr/local。

下载openssl
解压openssl,如:tar zxvf openssl-0.9.8k.tar.gz

解压openssl

2.配置openssl

(1)进入openssl目录。如:cd openssl-0.9.8k。

配置openssl
(2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

配置openssl

3. 安装apache

(1)解压文件:tar zxvf httpd-2.2.26.tar.gz
(2)进入目录:cd httpd-2.2.26
(3)配置安装(/usr/local/ssl是openssl的安装路径):
./configure –prefix=/usr/local/apache –enable-so –enable-ssl –with-ssl=/usr/local/ssl –enable-mods-shared=all

4.安装:make && make install

5.安装SSL

(1)打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
(2)删除行首的配置语句注释符号“#”,保存退出。
(3)修改apache下httpd-ssl文件。打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:
a).SSLCertificateFile /usr/local/apache/ssl/public.cer
(将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);
b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key
(将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);
c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer
(删除行首的“#”号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下).
(2)保存退出,并重启Apache。重启方式:
进入Apache安装目录下的bin目录,运行如下命令
./apachectl -k stop
./apachectl -k start
通过https方式访问您的站点,测试站点证书的安装配置。

三.本地测试。

1.如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
2.访问https://+证书绑定的域名。

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

 

四、 SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。

标签:

上一篇:

下一篇:

相关文章