行业新闻与博客
在 Apache 服务器上安装 SSL 证书的逐步指南
一个简单的指南,可以帮助您在 Apache Server 上安装 SSL
在这个电子商务时代,SSL 安装已成为必需品。目前市场上有各种易于安装的 SSL 证书。但是,如果没有以准确的方式执行安装过程,则总是会出错。在这里,我们为您提供了一个易于遵循的指南,用于在 Apache 服务器上安装 SSL 证书。但在此之前,让我们来看看有关 Apache Server 的一些信息。
一群程序员在 1995 年开发了 Apache。它是一个免费提供的开源 HTTP 服务器。它与许多现代操作系统高度兼容,如 UNIX,FreeBSD,Linux,OpenVMS,Solaris,Novell NetWare,Windows NT 等。由 Apache Software Foundation 分发, Apache 提供全方位的 Web 服务器功能。它是用户首选的最受欢迎的 Web 服务器之一。截至 2013 年 6 月,Apache 估计将服务于所有域中 54.2% 的活动网站和 53.3% 的顶级服务器。
请按照下面提到的步骤在 Apache(使用 mod_ssl )和 OpenSSL 上安装 SSL 和扩展验证(EV)SSL 证书。
注意:安装过程需要您更改 Apache 的配置文件,然后在该过程结束时重新启动 Apache 服务器。因此,请确保您的系统能够执行这些任务。
在 Apache(使用 mod_ssl)和 OpenSSL 上安装 SSL 证书:
步骤 1:
将证书' your_domain_com.crt' 与包含中间证书的 CA 包(通常称为“ Apache_Plesk_Install.txt”)一起复制到存储所有证书和密钥文件的服务器。通常,它是'/ etc / ssl'。
第 2 步:
继续编辑 Apache 配置文件。它的位置可能会有所不同,具体取决于您的发行版(Windows,Debian / CentOS / Fedora / 等 Linux)和您正在使用的 Apache 版本。找到文件后,在任何首选编辑器中打开它。
步骤 3:
现在找到要安装证书的启用 SSL 的站点的<VirtualHost>部分。这将以<VirtualHost 127.0.0.1:443>开头。
步骤 4:
在此步骤中,将以下行添加到 VirtualHost 部分。请确保更改文件的路径以匹配服务器上文件的位置。
Apache 1.3.x:
SSLCertificateKeyFile 上的 SSLEngine /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/Apache_Plesk_Install.txt
Apache 2.x:
SSLCertificateKeyFile 上的 SSLEngine /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/Apache_Plesk_Install.txt
第 5 步:
将这些更改保存到文件中。现在重启 Apache。要使更改生效,您需要“停止”然后“启动”服务器而不是使用“重新启动”命令。
注意:如果您使用密码保护了私钥,则每次都会提示您输入密码。在输入密码之前,Apache 将无法完全启动。
配置文件通常称为 httpd.conf 或 apache.conf,但是,有时启用 SSL 的连接会放在名为 ssl.conf 的单独文件中。然后在“ 包含注释”的帮助下从主配置链接。有时,VirtualHost 部分将位于该特定站点的特定文件中,该子目录通常标记为 sites-enabled /。
在 Apache(使用 mod_ssl)和 OpenSSL 上安装 EV SSL 证书:
步骤 1:
将域证书文件复制到 Apache 服务器上的目录
首先,下载您的证书文件。域证书将被称为 your_domain_name.crt。它通常可以在* zip 文件中找到。它也可以从客户经理中名为“可选下载:个人证书文件”的部分下载。
在文本编辑器中查看时,您的证书将如下所示:
--BEGIN CERTIFICATE--
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A / 5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(......。)
E + cFEpf0WForA + eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39 + l5aCEGGbauLP5W6
K99c42ku3QrlX2 + 克敌 + xBG2cEIsdSiXeQS / 16S36ITclu4AADEAAAAAAAAA
--END CERTIFICATE--
现在,将您的证书复制到与私钥中相同的目录中。对于此示例,我们将使用'/ etc / ssl / crt /',而使用的私钥将标记为' private.key',公钥将为' your_domain_name.crt'。
这里建议您使包含私钥文件的目录只能由 root 读取。
第 2 步:
中间证书安装
要让浏览器信任您的 SSL 证书,您需要安装中间 CA 证书。它们包含在“Apache_Plesk_Install.txt”文件中。这可以从客户经理的“可选下载:个人证书文件”部分下载。
作为替代方案,您可以通过合并'UTNAddTrustServer_CA.crt'文件,'ComodoUTNServerCA.crt'和'ComodoEVSSLCA.crt'内容轻松地为自己创建文件,该内容将高于'ComodoEVSSLCA.crt'的内容”。
这些文件可以在* zip 文件中找到,或者需要从客户经理的“可选下载:个人证书文件”部分单独下载。请确保组合文件中没有空格。
在这里,建议您使用.txt文件。
请按照以下步骤获取您网站的相关“虚拟主机”部分中正确引用的文件。
步骤 A:
首先,将“Apache_Plesk_Install.txt”文件复制到存储所有证书和密钥文件的目录中。在前面的一个步骤中,我们将其称为'/ etc / ssl / crt /'。
步骤 B:
现在将以下行添加到'httpd.conf'文件的 SSL 部分。就像上面的步骤一样,将其复制到'/ etc / ssl / crt /'(这是您复制中间 CA 文件的位置)。如果该行已存在,请按如下方式进行调整:
SSLCertificateChainFile /etc/ssl/crt/Apache_Plesk_Install.txt
步骤 C:
如果您使用不同的位置和文件名,那么为了反映更改,您需要更改路径和文件名。现在应该读取上传的' config' 的 SSL 部分:
SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/Apache_Plesk_Install.txt
步骤 D:
在安装过程的最后一步,您只需要保存'config' 并重新启动 'Apache'。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服