服务器SSL证书安装教程(Apache)

Apache下服务器SSL证书安装的教程步骤:(用自己的域名替换下面的zhujicankao.com)

1.生成证书请求文件(CSR)。

在购买和安装SSL证书之前，您必须在服务器上创建一个CSR文件。该文件中的公钥将用于生成私钥。在Apache中输入以下命令来直接生成CSR:

打开OpenSSL工具，路径一般是/usr/local/ssl/bin/。

输入以下命令来生成密钥:

“OpenSSL gen RSA–des 3–www.zhujicankao.com.key 2048 & # 8221；

设置密码。以后每次使用该密钥时，都会要求您输入密码。

开始产生CSR。当提示开始创建CSR时，输入以下命令:

“OpenSSL req–new–key www.zhujicankao.com.key–out www . zhujicankao . com . CSR & # 8221；

填写相关信息。这些信息包括:两位数的国家代码、州或省名、城镇名称、企业全称、部门名称(如it部门或市场部)和常用名称(即域名)。

生成CSR文件。填写信息后，输入以下命令在服务器上生成CSR文件:

“OpenSSL req-noout-text-in www . zhujicankao . com . CSR & # 8221；

2.申请SSL证书。

有很多网站提供在线ssl证书申请服务，有免费的也有付费的。可以根据自己的情况选择，但是一定要选择通用的，支持所有浏览器的SSL证书，比如沃通SSL证书。

在相关网站申请时，需要提交CSR文件。这样，可以在您的服务器上生成证书。

3.下载证书。

你需要在购买证书的网站上下载一个中级证书。然后，您将通过电子邮件或在网站的客户端区域收到一个初级证书，密钥应该如下:

”

—–开始证书& # 8212；–

[编码证书]

—–结束证书& # 8212；–

”

如果证书是文本格式，你应该在上传前将其转换成CRT文件。

检查下载的密钥。钥匙两边应该有五个BEGIN证书和五个ENG证书& # 8221；-“。还要确保密钥中没有多余的空格或空行。

4.将证书上传到服务器。

证书应该放在专用于存储证书和密钥文件的文件夹中。例如，您可以将所有相关文件存储在以下路径中:/usr/local/ssl/crt/。

5.在文本编辑器中打开& # 8221；http.conf & # 8221文件。

Apache的一些版本包括一个名为& # 8221；ssl.conf & # 8221的配置文件。只能修改这两个文件中的一个。将以下代码添加到虚拟主机部分:

”

SSL certificate file/usr/local/SSL/CRT/primary . CRT

SSL certificate keyfile/usr/local/SSL/private/private . key

SSL certificateschainfile/usr/local/SSL/CRT/intermediate . CRT

”

完成后，保存对文件的更改。如有必要，再次上传。

6.重新启动服务器。

文件修改后，只需重启服务器，就可以开始使用SSL证书了。大多数版本可以通过以下命令重新启动:

”

apachectlp停止

apachectl startssl

”

7.测试证书。

使用各种浏览器测试SSL证书是否有效。帕斯& # 8221；https://& # 8221；启用SSL证书并连接到您的网站。您将在浏览器地址栏中看到一个绿色锁图标。

这几篇文章你可能也喜欢：

• 服务器ssl证书安装指南（SSL证书服务提供商）
• 服务器ssl证书安装教程(IIS)(服务器配置SSL证书)
• 服务器ssl证书安装教程(Exchange)(linux服务器SSL证书安装)
• 服务器SSL证书安装教程(CPanel)(SSL服务器构建步骤)
• 服务器SSL证书安装教程(Windows)

本文由主机参考刊发，转载请注明：服务器SSL证书安装教程(Apache) https://zhujicankao.com/93575.html