Apache SSL證書部署指南

2017-03-27

31034

Apache SSL證書部署指南

深圳市沃通電子認(rèn)證服務(wù)有限公司

WoSignCA Limited

深圳市沃通電子認(rèn)證服務(wù)有限公

中文數(shù)字證書第一品牌

司

一、安裝SSL 證書的環(huán)境 ..................................................................................................... 3

1.1 SSl證書安裝環(huán)境簡(jiǎn)介 . ................................................................................................... 3

1.2網(wǎng)絡(luò)環(huán)境要求 .................................................................................................................. 3 二、 SSL 證書的安裝 .............................................................................................................. 3

2.1獲取SSl 證書 . .................................................................................................................. 3

2. 2合成證書文件 ................................................................................................................. 3

2.3安裝SSL 證書 ................................................................................................................. 4

2.4測(cè)試SSL 證書 ................................................................................................................. 4

2.4.1安全簽章安裝 ........................................................................................................ 4

2.5 SSL證書的備份 .............................................................................................................. 4

2.6SSL 證書的恢復(fù) ............................................................................................................... 5

技術(shù)支持聯(lián)系方式

技術(shù)支持郵箱：support@wosign.com

技術(shù)支持熱線電話：0755-26027828

技術(shù)支持網(wǎng)頁(yè)：https://bbs.wosign.com

公司官網(wǎng)地址：https://www.wosign.com

深圳市沃通電子認(rèn)證服務(wù)有限公

中文數(shù)字證書第一品牌

司

一、安裝SSL 證書的環(huán)境

1.1 SSl證書安裝環(huán)境簡(jiǎn)介

Linux 服務(wù)器一臺(tái)，

Apache2.2.*或以上版本

SSL 證書一張（備注：本指南使用s.wosign.com 域名OV SSL證書進(jìn)行操作, 通用其它版本證書）

1.2網(wǎng)絡(luò)環(huán)境要求

請(qǐng)確保站點(diǎn)是一個(gè)合法的外網(wǎng)可以訪問(wèn)的域名地址，可以正常通過(guò)或http ：//XXX進(jìn)行正常訪問(wèn)。

二、 SSL 證書的安裝

2.1獲取SSl 證書

成功在沃通申請(qǐng)證書后，會(huì)得到一個(gè)有密碼的壓縮包文件，輸入證書密碼后解壓得到五個(gè)文件：for Apache 、for IIS、for Ngnix、for Tomcat、for Other Server，這個(gè)是證書的幾種格式，Apache 上需要用到for Apache格式的證書。

圖1

2. 2證書文件

解壓Apache 文件可以看到3個(gè)文件。包括公鑰、私鑰、證書鏈，如圖

圖2

深圳市沃通電子認(rèn)證服務(wù)有限公

中文數(shù)字證書第一品牌

司

2.3安裝SSL 證書

1、打開apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd_ssl.conf

刪除行首的配置語(yǔ)句注釋符號(hào)“#”

保存退出。

2、打開apache 安裝目錄下conf/extra目錄中的httpd-ssl.conf 文件

在配置文件中查找以下配置語(yǔ)句

將服務(wù)器證書公鑰配置到該路徑下

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (證書公鑰)

將服務(wù)器證書私鑰配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (證書私鑰)

將服務(wù)器證書鏈配置到該路徑下

#SSLCertificateChainFile conf/ssl.crt/root _bundle.crt 刪除行首的“#”號(hào)注釋符

保存退出，并重啟Apache 。重啟方式：

3、進(jìn)入Apache 安裝目錄下的bin 目錄，運(yùn)行如下命令

./apachectl -k stop

./apachectl -k start

2.4測(cè)試SSL 證書

在瀏覽器地址欄輸入：https://s.wosign.com (申請(qǐng)證書的域名) 測(cè)試您的SSL 證書是否安裝成功，如果成功，則瀏覽器地址欄后方會(huì)顯示一個(gè)安全鎖標(biāo)志。測(cè)試站點(diǎn)證書的安裝配置。

2.4.1安全簽章安裝您購(gòu)買了WoSign SSL證書后，將免費(fèi)獲得一個(gè)能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)，能大大增強(qiáng)用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL 證書后馬上在網(wǎng)站的首頁(yè)和其他頁(yè)面中添加如下代碼動(dòng)態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)：

（目前該安全簽章只支持