2019-04-29 · 百度认证:安徽斯百德信息技术有限公司
安信SSL证书
在Apache上安装SSL证书:首先将证书文件复制到您的服务器。
1. 从客户区域下载中间(ComodoRSACA.crt)和基本证书(your_domain_name.crt),然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。
2. 找到将要进行编辑的Apache配置文件
服务器不同,配置文件所在的位置和名称也会不同,尤其是如果您使用了一个特殊的界面来管理您的服务器配置。
Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同操作系统和分布中的Apache HTTPD的默认安装布局情况,请查看Httpd Wiki - DistrosDefaultLayout。
通常,SSL证书配置文件位于一个不同的配置文件中的<虚拟主机>块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下,或者在一个名为httpd-ssl.conf的文件中。
在Linux分布上定位SSL配置文件的一个方式是,按如下例子所示,使用grep命令进行搜索。
输入以下命令:
grep -i -r "SSLCertificateFile" /etc/httpd/
/etc/httpd/是Apache安装的基本目录。
3. 根据SSL的使用情况,配置虚拟主机。
如果您需要您的网站能够同时通过安全的(https)和不安全的(http)连接进行访问,您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份,然后按步骤4所述配置它。
如果您想要您的网站只能通过https访问,请按步骤4所述为SSL配置虚拟主机。
4. 为启用了SSL的网站配置<虚拟主机>块。
以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分:
更改文件名以匹配您的证书文件:
• SSLCertificateFile应当是您的Comodo证书文件(如your_domain_name.crt)。
• SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。
• SSLCertificateChainFile应当是Comodo中间证书文件(ComodoRSACA.crt)
如果SSLCertificateChainFile指令不能正常运行,试着使用SSLCACertificateFile 命令。
5. 重启前测试Apache配置
重启前检查Apache配置文件以查看是否有任何错误总是最好的,因为如果您的配置文件有语法错误,Apache将不能启动。运行以下命令:(在一些系统上是apache2ctl)
apachectl configtest
6. 重启Apache
您可以使用apachectl命令来停止和启动支持SSL的服务器:
apachectl stop
apachectl start
注意:如果支持SSL的服务器不能启动,尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”,建议您调整Apache的启动配置,将SSL支持包括在常规的“apachectl start”命令中。否则,您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的<IfDefine SSL> 和</IfDefine>标签。
名片
2024-10-28 广告
2018-12-20 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
使用私钥将主证书和中间证书保存到服务器上的文件夹中。
在文本编辑器中打开Apache配置文件。Apache配置文件通常位于/ etc / httpd中。主配置文件通常名为httpd.conf。在大多数情况下,<VirtualHost>块将位于此httpd.conf文件的底部。有时,您会在/etc/httpd/vhosts.d/或/ etc / httpd / sites /等目录中的单独文件中或在名为ssl.conf的文件中找到<VirtualHost>块。
如果您需要通过安全(https)和非安全(http)连接访问您的站点,则每种类型的连接都需要一个虚拟主机。制作现有非安全虚拟主机的副本,并将端口从端口80更改为443。
在下面添加粗体行。
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/website
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/intermediate.crt
</VirtualHost>更改文件和路径的名称以匹配您的证书文件:
SSLCertificateFile应该是您的域名的主要证书文件。
SSLCertificateKeyFile 应该是您在创建CSR时生成的密钥文件。
SSLCertificateChainFile应该是您的证书颁发机构提供的中间证书文件(如果有)
保存更改并退出文本编辑器。
使用以下命令之一重新启动Apache Web服务器:/usr/local/apache/bin/apachectl startssl
/usr/local/apache/bin/apachectl restart
