亚洲欧美日韩国产精品专区,亚洲av成人午夜福利在线观看,亚洲精品一卡2卡3卡四卡乱码,亚洲av无码专区国产不卡顿,亚洲美国产亚洲av

windows+Apache下安裝SSL證書

發(fā)布時(shí)間:2018-07-10 瀏覽次數(shù):4947

一、Apache安裝SSL證書需要三個(gè)證書文件

溫馨提示:安裝證書前請先備份您需要修改的服務(wù)器配置文件

配置文檔以域名zzidc.com為例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注:這三個(gè)文件在文件夾for Apache.zip中,其中zzidc.com是您的域名,zzidc.com.crt為公鑰,zzidc.com.key為私鑰,zzidc.com-ca-bundle.crt為中間證書。(文件后綴名crt和cer的性質(zhì)是一樣的)

二、安裝證書

1.修改apache下的httpd.conf文件。
 (1)打開apache安裝目錄下conf目錄中的httpd.conf文件,找到  
      #LoadModule ssl_module modules/mod_ssl.so  
 (2)刪除行首的配置語句注釋符號“#”,保存退出。
2.修改網(wǎng)站配置文件。
 (1)找到apache安裝目錄conf/vhost/下的網(wǎng)站配置文件zzidc.com.conf(網(wǎng)站配置文件名一般為域名+.conf)打開配置文件.復(fù)制配置文件內(nèi)容,粘貼致原內(nèi)容下方.如下:

<VirtualHost *:80>

   DocumentRoot "D:\WWW\"

   ServerName zzidc.com

   <Directory "D:\WWW\">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>


<VirtualHost *:80>

  DocumentRoot "D:\WWW\"

  ServerName zzidc.com

  <Directory "D:\WWW\">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>




(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

   DocumentRoot "D:\WWW\"

   ServerName zzidc.com

   <Directory "D:\WWW\">

      Options -Indexes FollowSymLinks

      AllowOverride all

      Order allow,deny

      Allow from all

    </Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

  DocumentRoot "D:\WWW\"

  ServerName zzidc.com

  SSLEngine on

SSLCertificateFile "D:\apache\ssl\zzidc.com.crt"    

#公鑰路徑

SSLCertificateKeyFile "D:\apache\ssl\zzidc.com.key"  

#私鑰路徑

SSLCertificateChainFile "D:\apache\ssl\zzidc.com-ca-bundle.crt"

#中間證書路徑

<Directory "D:\WWW\">

     Options -Indexes FollowSymLinks

     AllowOverride all

     Order allow,deny

     Allow from all

  </Directory>

</VirtualHost>


(2)保存退出,并重啟Apache。  

(3) 防火墻開啟443端口


(4)通過https方式訪問您的站點(diǎn),測試站點(diǎn)證書的安裝配置。


.本地測試
   1.如果本地測試,請做本地解析訪問:打開 系統(tǒng)盤C:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。


  2.訪問https://+證書綁定的域名,測試效果如下:



注:部署完畢后若網(wǎng)站無法通過https正常訪問,可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。
  (1)開啟方法:防火墻設(shè)置-例外端口-添加443端口(TCP)。
  (2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
 重啟后,重新通過https訪問。

四.安裝安全簽章

全球可信網(wǎng)站安全認(rèn)證簽章為動態(tài)顯示的標(biāo)識(含網(wǎng)站訪問時(shí)實(shí)時(shí)時(shí)間),不是靜態(tài)圖片,不可復(fù)制和不可假冒,只能在通過認(rèn)證的網(wǎng)站使用。點(diǎn)擊認(rèn)證標(biāo)識,可以顯示此網(wǎng)站擁有者的認(rèn)證信息,否則,就不是合法使用認(rèn)證標(biāo)識。目前該認(rèn)證簽章支持OV級以上證書使用,您購買了景安SSL證書后,將免費(fèi)獲得一個(gè)能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識,能大大增強(qiáng)用戶的在線信任,促成更多在線交易。所以,建議您在安裝成功SSL證書后,馬上在網(wǎng)站的首頁和其他頁面中添加如下代碼動態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識。

安裝中文簽章

如果您希望在中文頁面顯示認(rèn)證標(biāo)識,則在中文頁面添加如下代碼:

  <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

安裝英文簽章

如果您希望在中文頁面顯示認(rèn)證標(biāo)識,則在英文頁面添加如下代碼:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

.SSL證書的備份

請保存好收到的證書壓縮包文件及密碼,以防丟失。

(本文為原創(chuàng)文章,未經(jīng)允許禁止轉(zhuǎn)載抄襲)


以上文章是否對您有幫助?
  • 聯(lián)系銷售
    請?zhí)砑游业钠髽I(yè)微信
    為您提供1V1產(chǎn)品咨詢,上云方案定制服務(wù)
    企業(yè)微信
  • 請?zhí)砑游⑿殴娞?/div>
    掃碼登錄,業(yè)務(wù)提醒
    工單申報(bào),優(yōu)惠活動
    關(guān)注公眾號