Apache SSL證書安裝配置方法教程1.1 SSl證書安裝環(huán)境簡介Centos 6.4 操作系統(tǒng);Apache2.2.*或以上版本;Openssl 1.0.1 ;SSL 證書一張(備注：本指南使用

Apache SSL證書安裝配置方法教程

1.1 SSl證書安裝環(huán)境簡介

Centos 6.4 操作系統(tǒng);

Apache2.2.*或以上版本;

Openssl 1.0.1 ;

SSL 證書一張

(備注：本指南使用 s.wosign.com 域名OV SSL 證書進(jìn)行操作, 通用其它版本證書)

1.2 網(wǎng)絡(luò)環(huán)境要求

請(qǐng)確保站點(diǎn)是一個(gè)合法的外網(wǎng)可以訪問的域名地址，可以正常通過或 http ：//XXX 進(jìn)行正常訪問。

2.1 生成請(qǐng)求文件csr 首先下載

openssl 軟件，可以去openssl 官網(wǎng)下載：http://www.openssl.org/source/ 下載后安裝到本地計(jì)算機(jī)。

2.1.1 查看openssl

在終端輸入openssl version 查看openssl 當(dāng)前版本。

圖 1

2.1.2 生成key 私鑰文件

使用以下命令來生成私鑰：opensslgenrsa -des3 -out www.mydomain.com.key 2048，生成的私鑰保存在當(dāng)期目錄。

圖

2

2.1.3 生成csr 文件

使用以下命令來生成私鑰：opensslreq -new -key

www.mydomain.com.key -out www.mydomain.com.csr

圖 3

Country Name (2 letter code) [GB]: 輸入國家地區(qū)代碼，如中國的 CN State or Province Name (full name) [Berkshire]: 地區(qū)省份

Locality Name (eg, city) [Newbury]: 城市名稱

Organization Name (eg, company) [My Company Ltd]: 公司名稱 Organizational Unit Name (eg, section) []: 部門名稱

Common Name (eg, your name or your server’s hostname) []: 申請(qǐng)證書域名

Email Address []: 電子郵箱

隨后可能會(huì)提示輸入密碼，一般無需輸入，直接回車即可

3.1 登錄wosign 站點(diǎn)

登錄https://login.wosign.com/;輸入密碼和驗(yàn)證碼，選擇客戶端證書登錄在線購買系統(tǒng)。

3.2 選擇證書類型

點(diǎn)右上邊橙色“申請(qǐng)證書”連接，選擇您要申請(qǐng)的 SSL 證書，點(diǎn)“立即申請(qǐng)”，如下圖所示:

3.3 填寫資料

需要填寫：證書綁定的域名，申請(qǐng)年限，是否需要發(fā)票，證書簽名算法，并設(shè)置證書安裝密碼。

3.4 驗(yàn)證域名郵箱

進(jìn)入域名驗(yàn)證，可以選擇whois 郵箱驗(yàn)證，或者網(wǎng)站驗(yàn)證方式，如下圖所示，也可以先跳過驗(yàn)證，進(jìn)入下一步，再驗(yàn)證域名。

3.5

確認(rèn)訂單信息

選擇證書申請(qǐng)文件生成方式二，提交生成的csr 文件，如下圖所示，然后確認(rèn)訂單信息。

3.6 支付訂單

可您以在線轉(zhuǎn)賬，也可以選擇線下轉(zhuǎn)賬。

3.7 上傳證明材料

(SSL 用戶授權(quán)書) ，如下圖所示：

3.8

等待證書簽發(fā)

證書申請(qǐng)?zhí)峤怀晒?。待客服和鑒證審核，您可以聯(lián)系您的客服專員咨詢訂單審核情況。

4.1 獲取SSL 證書

成功在沃通CA 申請(qǐng)SSL 證書后，會(huì)得到一個(gè)有密碼的壓縮包文件，輸入證書密碼后解壓得到五個(gè)文件：

for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，這個(gè)是證書的幾種格式，Apache 上需要用到for Apache格式的證書。

圖 1

4.2 解壓證書文件

解壓Apache 文件可以看到3

個(gè)文件。包括公鑰、私鑰、證書鏈，如圖2：

圖 2

4.3 安裝SSL 證書

1、打開apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到： #LoadModulessl_module modules/mod_ssl.so

(如果找不到請(qǐng)確認(rèn)是否編譯過openssl 插件)

#Includeconf/extra/httpd_ssl.conf

刪除行首的配置語句注釋符號(hào)“#”，保存退出。

2、打開apache 安裝目錄下conf/extra 目錄中的httpd-ssl.conf 文件 注釋：

yum 安裝配置目錄：conf.d/ssl.conf

ubuntu/apache2 安裝目錄：conf/sites-enabled/*.conf

在配置文件中查找以下配置語句：

a. 添加SSL 協(xié)議支持語句，關(guān)閉不安全的協(xié)議和加密套件:

SSLProtocol all -SSLv2 -SSLv3

b. 修改加密套件如下:

SSLCipherSuite

AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c. 將服務(wù)器證書公鑰配置到該路徑下(在conf 目錄下創(chuàng)建ssl 目錄，將 for Apache 里面的三

個(gè)證書文件拷貝到ssl 目錄下)

SSLCertificateFileconf/ssl/test.wosign.com.crt (證書公鑰)

d.

將服務(wù)器證書私鑰配置到該路徑下

SSLCertificateKeyFileconf/ssl/test.wosign.com.key (證書私鑰)

e. 將服務(wù)器證書鏈配置到該路徑下

#SSLCertificateChainFileconf/ssl/1_root_bundle.crt(證書鏈) 刪除行首的“#”號(hào)注釋符

保存退出，并重啟Apache 。

3、進(jìn)入Apache 安裝目錄下的bin 目錄，運(yùn)行如下命令

./apachectl -k stop

./apachectl -k start

4.4 測試SSL 證書

在瀏覽器地址欄輸入：https://s.wosign.com (申請(qǐng)證書的域名) 測試您的 SSL 證書是否安裝成功，如果成功，則瀏覽器地址欄后方會(huì)顯示一個(gè)安全鎖標(biāo)志。

備注：安裝完ssl 證書后部分服務(wù)器可能會(huì)有以下錯(cuò)誤，請(qǐng)按照鏈接修復(fù)

a. 加密協(xié)議和安全套件：

b. 部署https 頁面后出現(xiàn)排版錯(cuò)誤或提示網(wǎng)頁有不安全因素，可參考以下鏈接：

(目前該安全簽章只支持 OV 級(jí)以上證書使用)

5.1 安裝中文簽章

(注意：簽章的顯示需要外網(wǎng)環(huán)境，且 https 使用 443 端口)

您購買了WoSign SSL 證書后，將免費(fèi)獲得一個(gè)能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)，能大大增強(qiáng)用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功 SSL 證書后馬上在網(wǎng)站的首頁和其他頁面中添加如下代碼動(dòng)態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)：

5.2 安裝英文簽章

如果您希望在英文頁面顯示認(rèn)證標(biāo)識(shí)，則在英文頁面添加如下代碼：

詳細(xì)請(qǐng)?jiān)L問：https://www.wosign.com/support/siteseal.htm

請(qǐng)保存好收到的證書壓縮包文件及密碼，以防丟失。

重復(fù)第四步操作即可。