阿里云Apache SSL证书部署指南
一、 安装SSL证书的环境
1.1 SSl证书安装环境简介
Linux服务器一台,
Apache2.2.*或以上版本
SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作,通用其它版本证书)
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。
二、 SSL证书的安装
2.1 获取SSl证书
成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache上需要用到for Apache格式的证书。
2.2 解压证书文件
解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2
2.3安装SSL证书
1、找到apache安装目录下conf.d目录中的ssl.conf文件,若没有,则apache没有编译SSL模块,需要重新编译mos_ssl。
2、打开apache安装目录下conf.d目录中的ssl.conf文件
在配置文件中查找以下配置语句:
a.修改加密协议如下
SSLProtocol all -SSLv2 -SSLv3
b.将服务器证书公钥配置到该路径下
SSLCertificateFile conf/ssl.crt/test.wosign.com.crt 证书公钥)
c.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)
e.将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符
保存退出,并重启Apache。重启方式:
3、进入Apache安装目录下的bin目录,运行如下命令
service httpd restart
2.4测试SSL证书
在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。
三、 安装安全签章
(目前该安全签章只支持OV级以上证书使用)
3.1安装中文签章
您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:
3.2安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
详细请访问:https://www.wosign.com/support/siteseal.htm
四、 SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
五、 SSL证书的恢复
重复2.3操作即可。
上一篇: ADC负载 SSL证书部署指南