本文给大家谈谈apache安装ssl证书,以及如何部署ssl证书对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录:
- 1、apache ssl证书过期怎么办
- 2、如何在Apache上针对不同域名部署不同SSL证书
- 3、如何在apache上安装SSL证书
- 4、apache 怎么添加ssl证书
- 5、apache 怎么配置通配符ssl证书
- 6、apache 怎么使用ssl证书
apache ssl证书过期怎么办
apache ssl证书过期可以直接去安信证书申请一张新ssl证书替换一下就可以了。
如何在Apache上针对不同域名部署不同SSL证书
常见的是用通配符或者多域名这类SSL证书,也可以根据Apache配置:
Listen 443
NameVirtualHost *:443
……
ServerName
SSLCertificateFile common.crt;
SSLCertificateKeyFile common.key;
SSLCertificateChainFile ca.crt
……
……
ServerName
SSLCertificateFile common2.crt;
SSLCertificateKeyFile common2.key;
SSLCertificateChainFile ca2.crt
……
如何在apache上安装SSL证书
在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”。
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)
打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile cert/a_public.crt# 证书私钥配置SSLCertificateKeyFile cert/a.key# 证书链配置,如果该属性开头有 '#'字符,请删除掉SSLCertificateChainFile cert/a_chain.crt
重启 Apache。
apachectl -k stop
apachectl -k start
apache 怎么添加ssl证书
Apache配置安装SSL证书的教程如下:
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
1、从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
2、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot “/data/web/www”
ServerName aaa.com:443
ErrorLog “logs/error.log”
CustomLog “logs/access.log” combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
apache 怎么配置通配符ssl证书
进入淘宝里面找到:Gworg,获得通配符SSL证书。
通配符SSL证书安装说明:
APACHE安装SSL证书:网页链
Apache自动跳转到 HTTP:网页链接
提前将服务器防火墙允许443端口,如果应用云服务器,需要在该云服务器控制面板设置允许443端口。
解决办法:如果无法根据技术文档安装SSL证书的,可以让Gworg替代安装。
apache 怎么使用ssl证书
Apache安装SSL证书的教程如下:
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
1、从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
2、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot “/data/web/www”
ServerName aaa.com:443
ErrorLog “logs/error.log”
CustomLog “logs/access.log” combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
本文关于apache安装ssl证书和如何部署ssl证书的内容来源于网络,版权归原作者所有,如有侵权,请联系删除!
【美国高防三网直连、香港便宜VPS云服务器购买请访问:wailian.net/search/tags/vps-1.html】
