Apache SSL證書部署指南深圳市沃通電子認證服務有限公司WoSignCA Limited?深圳市沃通電子認證服務有限公司WoSign CA Limited All Rights Reserved

Apache SSL證書部署指南

深圳市沃通電子認證服務有限公司

WoSignCA Limited

?深圳市沃通電子認證服務有限公司WoSign CA Limited All Rights Reserved

深圳市沃通電子認證服務有限公

中文數(shù)字證書第一品牌

司

目 錄

一、 安裝SSL 證書的環(huán)境 ..................................................................................................... 3

1.1 SSl證書安裝環(huán)境簡介 . ................................................................................................... 3

1.2網絡環(huán)境要求 .................................................................................................................. 3 二、 SSL 證書的安裝 .............................................................................................................. 3

2.1獲取SSl 證書 . .................................................................................................................. 3

2. 2合成證書文件 ................................................................................................................. 3

2.3安裝SSL 證書 ................................................................................................................. 4

2.4測試SSL 證書 ................................................................................................................. 4

2.4.1安全簽章安裝 ........................................................................................................ 4

2.5 SSL證書的備份 .............................................................................................................. 4

2.6SSL 證書的恢復 ............................................................................................................... 5

技術支持聯(lián)系方式

技術支持郵箱：support@wosign.com

技術支持熱線電話：0755-26027828

技術支持網頁：https://bbs.wosign.com

公司官網地址：https://www.wosign.com

2

深圳市沃通電子認證服務有限公

中文數(shù)字證書第一品牌

司

一、 安裝SSL 證書的環(huán)境

1.1 SSl證書安裝環(huán)境簡介

Linux 服務器一臺，

Apache2.2.*或以上版本

SSL 證書一張（備注：本指南使用s.wosign.com 域名OV SSL證書進行操作, 通用其它版本證書）

1.2網絡環(huán)境要求

請確保站點是一個合法的外網可以訪問的域名地址，可以正常通過或http ：//XXX進行正常訪問。

二、 SSL 證書的安裝

2.1獲取SSl 證書

成功在沃通申請證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件：for Apache 、for IIS、for Ngnix、for Tomcat、for Other Server，這個是證書的幾種格式，Apache 上需要用到for Apache格式的證書。

圖1

2. 2證書文件

解壓Apache 文件可以看到3個文件。包括公鑰、私鑰、證書鏈，如圖

2

圖2

3

深圳市沃通電子認證服務有限公

中文數(shù)字證書第一品牌

司

2.3安裝SSL 證書

1、打開apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd_ssl.conf

刪除行首的配置語句注釋符號“#”

保存退出。

2、打開apache 安裝目錄下conf/extra目錄中的httpd-ssl.conf 文件

在配置文件中查找以下配置語句

將服務器證書公鑰配置到該路徑下

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (證書公鑰)

將服務器證書私鑰配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (證書私鑰)

將服務器證書鏈配置到該路徑下

#SSLCertificateChainFile conf/ssl.crt/root _bundle.crt 刪除行首的“#”號注釋符

保存退出，并重啟Apache 。重啟方式：

3、進入Apache 安裝目錄下的bin 目錄，運行如下命令

./apachectl -k stop

./apachectl -k start

2.4測試SSL 證書

在瀏覽器地址欄輸入：https://s.wosign.com (申請證書的域名) 測試您的SSL 證書是否安裝成功，如果成功，則瀏覽器地址欄后方會顯示一個安全鎖標志。測試站點證書的安裝配置。

2.4.1安全簽章安裝 您購買了WoSign SSL證書后，將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL 證書后馬上在網站的首頁和其他頁面中添加如下代碼動態(tài)顯示可信網站安全認證標識：

（目前該安全簽章只支持

OV 級以上證書使用）

如果您希望在英文頁面顯示認證標識，則在英文頁面添加如下代碼：

4

深圳市沃通電子認證服務有限公

中文數(shù)字證書第一品牌

司

2.5 SSL證書的備份

請保存好收到的證書壓縮包文件及密碼，以防丟失

2.6SSL 證書的恢復

重復2.3操作即可。

5