Apache SSL證書安裝配置方法教程1.1 SSl證書安裝環(huán)境簡介Centos 6.4 操作系統(tǒng);Apache2.2.*或以上版本;Openssl 1.0.1 ;SSL 證書一張(備注：本指南使用

Apache SSL證書安裝配置方法教程

1.1 SSl證書安裝環(huán)境簡介

Centos 6.4 操作系統(tǒng);

Apache2.2.*或以上版本;

Openssl 1.0.1 ;

SSL 證書一張

(備注：本指南使用 s.wosign.com 域名OV SSL 證書進行操作, 通用其它版本證書)

1.2 網(wǎng)絡(luò)環(huán)境要求

請確保站點是一個合法的外網(wǎng)可以訪問的域名地址，可以正常通過或 http ：//XXX 進行正常訪問。

2.1 生成請求文件csr 首先下載

openssl 軟件，可以去openssl 官網(wǎng)下載：http://www.openssl.org/source/ 下載后安裝到本地計算機。

2.1.1 查看openssl

在終端輸入openssl version 查看openssl 當(dāng)前版本。

圖 1

2.1.2 生成key 私鑰文件

使用以下命令來生成私鑰：opensslgenrsa -des3 -out www.mydomain.com.key 2048，生成的私鑰保存在當(dāng)期目錄。

圖

2

2.1.3 生成csr 文件

使用以下命令來生成私鑰：opensslreq -new -key

www.mydomain.com.key -out www.mydomain.com.csr

圖 3

Country Name (2 letter code) [GB]: 輸入國家地區(qū)代碼，如中國的 CN State or Province Name (full name) [Berkshire]: 地區(qū)省份

Locality Name (eg, city) [Newbury]: 城市名稱

Organization Name (eg, company) [My Company Ltd]: 公司名稱 Organizational Unit Name (eg, section) []: 部門名稱

Common Name (eg, your name or your server’s hostname) []: 申請證書域名

Email Address []: 電子郵箱

隨后可能會提示輸入密碼，一般無需輸入，直接回車即可

3.1 登錄wosign 站點

登錄https://login.wosign.com/;輸入密碼和驗證碼，選擇客戶端證書登錄在線購買系統(tǒng)。

3.2 選擇證書類型

點右上邊橙色“申請證書”連接，選擇您要申請的 SSL 證書，點“立即申請”，如下圖所示:

3.3 填寫資料

需要填寫：證書綁定的域名，申請年限，是否需要發(fā)票，證書簽名算法，并設(shè)置證書安裝密碼。

3.4 驗證域名郵箱

進入域名驗證，可以選擇whois 郵箱驗證，或者網(wǎng)站驗證方式，如下圖所示，也可以先跳過驗證，進入下一步，再驗證域名。

3.5

確認(rèn)訂單信息

選擇證書申請文件生成方式二，提交生成的csr 文件，如下圖所示，然后確認(rèn)訂單信息。

3.6 支付訂單

可您以在線轉(zhuǎn)賬，也可以選擇線下轉(zhuǎn)賬。

3.7 上傳證明材料

(SSL 用戶授權(quán)書) ，如下圖所示：

3.8

等待證書簽發(fā)

證書申請?zhí)峤怀晒?。待客服和鑒證審核，您可以聯(lián)系您的客服專員咨詢訂單審核情況。

4.1 獲取SSL 證書

成功在沃通CA 申請SSL 證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件：

for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，這個是證書的幾種格式，Apache 上需要用到for Apache格式的證書。

圖 1

4.2 解壓證書文件

解壓Apache 文件可以看到3

個文件。包括公鑰、私鑰、證書鏈，如圖2：

圖 2

4.3 安裝SSL 證書

1、打開apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到： #LoadModulessl_module modules/mod_ssl.so

(如果找不到請確認(rèn)是否編譯過openssl 插件)

#Includeconf/extra/httpd_ssl.conf

刪除行首的配置語句注釋符號“#”，保存退出。

2、打開apache 安裝目錄下conf/extra 目錄中的httpd-ssl.conf 文件 注釋：

yum 安裝配置目錄：conf.d/ssl.conf

ubuntu/apache2 安裝目錄：conf/sites-enabled/*.conf

在配置文件中查找以下配置語句：

a. 添加SSL 協(xié)議支持語句，關(guān)閉不安全的協(xié)議和加密套件:

SSLProtocol all -SSLv2 -SSLv3

b. 修改加密套件如下:

SSLCipherSuite

AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c. 將服務(wù)器證書公鑰配置到該路徑下(在conf 目錄下創(chuàng)建ssl 目錄，將 for Apache 里面的三

個證書文件拷貝到ssl 目錄下)

SSLCertificateFileconf/ssl/test.wosign.com.crt (證書公鑰)

d.

將服務(wù)器證書私鑰配置到該路徑下

SSLCertificateKeyFileconf/ssl/test.wosign.com.key (證書私鑰)

e. 將服務(wù)器證書鏈配置到該路徑下

#SSLCertificateChainFileconf/ssl/1_root_bundle.crt(證書鏈) 刪除行首的“#”號注釋符

保存退出，并重啟Apache 。

3、進入Apache 安裝目錄下的bin 目錄，運行如下命令

./apachectl -k stop

./apachectl -k start

4.4 測試SSL 證書

在瀏覽器地址欄輸入：https://s.wosign.com (申請證書的域名) 測試您的 SSL 證書是否安裝成功，如果成功，則瀏覽器地址欄后方會顯示一個安全鎖標(biāo)志。

備注：安裝完ssl 證書后部分服務(wù)器可能會有以下錯誤，請按照鏈接修復(fù)

a. 加密協(xié)議和安全套件：

b. 部署https 頁面后出現(xiàn)排版錯誤或提示網(wǎng)頁有不安全因素，可參考以下鏈接：

(目前該安全簽章只支持 OV 級以上證書使用)

5.1 安裝中文簽章

(注意：簽章的顯示需要外網(wǎng)環(huán)境，且 https 使用 443 端口)

您購買了WoSign SSL 證書后，將免費獲得一個能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功 SSL 證書后馬上在網(wǎng)站的首頁和其他頁面中添加如下代碼動態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識：

5.2 安裝英文簽章

如果您希望在英文頁面顯示認(rèn)證標(biāo)識，則在英文頁面添加如下代碼：

詳細(xì)請訪問：https://www.wosign.com/support/siteseal.htm

請保存好收到的證書壓縮包文件及密碼，以防丟失。

重復(fù)第四步操作即可。