亚洲欧美日韩国产精品专区,亚洲av成人午夜福利在线观看,亚洲精品一卡2卡3卡四卡乱码,亚洲av无码专区国产不卡顿,亚洲美国产亚洲av

Linux+Apache下安裝SSL證書

發(fā)布時間:2018-05-31 瀏覽次數(shù):5870

一、Apache安裝SSL證書需要三個證書文件

溫馨提示:安裝證書前請先備份您需要修改的服務(wù)器配置文件

配置文檔以域名zzidc.com為例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注:這三個文件在文件夾for Apache.zip中,其中zzidc.com是您的域名,zzidc.com.crt為公鑰,zzidc.com.key為私鑰,zzidc.com-ca-bundle.crt為中間證書。(文件后綴名crt和cer的性質(zhì)是一樣的)

二、安裝證書

1.修改apache下的httpd.conf文件。
 (1)打開apache安裝目錄下conf目錄中的httpd.conf文件,找到  
      #LoadModule ssl_module modules/mod_ssl.so  
 (2)刪除行首的配置語句注釋符號“#”,保存退出。
2.修改網(wǎng)站配置文件。
 (1)找到apache安裝目錄conf/vhost/下的網(wǎng)站配置文件zzidc.com.conf(網(wǎng)站配置文件名一般為域名+.conf),打開配置文件.復制配置文件內(nèi)容,粘貼致原內(nèi)容下方.如下:

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzidc.com

   <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>


<VirtualHost *:80>

  DocumentRoot /root/

  ServerName zzidc.com

  <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>




(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzidc.com

   <Directory "/root/">

      Options -Indexes FollowSymLinks

      AllowOverride all

      Order allow,deny

      Allow from all

    </Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

  DocumentRoot /root/

  ServerName zzidc.com

  SSLEngine on

SSLCertificateFile /usr/local/apache/ssl/zzidc.com.crt    

#公鑰路徑

SSLCertificateKeyFile /usr/local/apache/ssl/zzidc.com.key  

#私鑰路徑

SSLCertificateChainFile /usr/local/apache/ssl/zzidc.com-ca-bundle.crt

#中間證書路徑

<Directory "/root/">

     Options -Indexes FollowSymLinks

     AllowOverride all

     Order allow,deny

     Allow from all

  </Directory>

</VirtualHost>


(2)保存退出,并重啟Apache。重啟方式:  
    進入Apache安裝目錄下的bin目錄,運行如下命令  
        ./apachectl -k stop  
      ./apachectl -k start

(3) 防火墻開啟443端口


(4)通過https方式訪問您的站點,測試站點證書的安裝配置。


.本地測試
   1.如果本地測試,請做本地解析訪問:打開 系統(tǒng)盤:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。


  2.訪問https://+證書綁定的域名,測試效果如下:



注:部署完畢后若網(wǎng)站無法通過https正常訪問,可確認服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。
  (1)開啟方法:防火墻設(shè)置-例外端口-添加443端口(TCP)。
  (2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
 重啟后,重新通過https訪問。

四.安裝安全簽章

全球可信網(wǎng)站安全認證簽章為動態(tài)顯示的標識(含網(wǎng)站訪問時實時時間),不是靜態(tài)圖片,不可復制和不可假冒,只能在通過認證的網(wǎng)站使用。點擊認證標識,可以顯示此網(wǎng)站擁有者的認證信息,否則,就不是合法使用認證標識。目前該認證簽章支持OV級以上證書使用,您購買了景安SSL證書后,將免費獲得一個能直觀地顯示貴網(wǎng)站的認證信息的可信網(wǎng)站安全認證標識,能大大增強用戶的在線信任,促成更多在線交易。所以,建議您在安裝成功SSL證書后,馬上在網(wǎng)站的首頁和其他頁面中添加如下代碼動態(tài)顯示可信網(wǎng)站安全認證標識。

安裝中文簽章

如果您希望在中文頁面顯示認證標識,則在中文頁面添加如下代碼:

  <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

安裝英文簽章

如果您希望在中文頁面顯示認證標識,則在英文頁面添加如下代碼:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

.SSL證書的備份

請保存好收到的證書壓縮包文件及密碼,以防丟失。

(本文為原創(chuàng)文章,未經(jīng)允許禁止轉(zhuǎn)載抄襲)


以上文章是否對您有幫助?
  • 聯(lián)系銷售
    請?zhí)砑游业钠髽I(yè)微信
    為您提供1V1產(chǎn)品咨詢,上云方案定制服務(wù)
    企業(yè)微信
  • 請?zhí)砑游⑿殴娞?/div>
    掃碼登錄,業(yè)務(wù)提醒
    工單申報,優(yōu)惠活動
    關(guān)注公眾號