SSL证书是对服务器与服务器之间及服务器与用户之间传输的数据进行加密的一种数字证书。同时它也能确保根据用户的意愿连接到相应的网站(例如:有些网站就会假冒电邮供应商)。想要建立一个供用户放心使用的网站,就需要安装SSL证书来提升网站的可信任度。
安装方法
-
-
- 生成证书请求文件(CSR)。在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR:
- 打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。
- 输入如下命令生成密钥:
openssl genrsa –des3 –out www.mydomain.com.key 2048 - 设置密码。以后每次用到密钥时都会要求你输入密码。
- 开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr - 填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也就是域名)。
- 生成CSR文件。填好信息后,输入以下命令就能在服务器上生成CSR文件了:
openssl req -noout -text -in www.mydomain.com.csr
- 申请SSL证书提供在线SSL证书申请服务的网站有很多,免费的证书有freessl,Let’s Encrypt
- 下载证书从申请SSL证书的网站上下载申请到的证书文件,密钥格式如下
-----BEGIN CERTIFICATE-----[Encoded Certificate]
-----END CERTIFICATE-----
- 将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如,你可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。
- 在文本编辑器中打开“http.conf”文件。 有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码:
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
- 重启服务器&测试证书是否生效
- 生成证书请求文件(CSR)。在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR:
-
原创文章,转载请注明:转载自Web开发笔记 | Apache安装SSL证书
本文链接地址:https://www.magentonotes.com/apache-server-install-ssl.html
Comments on this entry are closed.