审核后,您将收到证书:
1.服务器证书
2.中级服务器CA证书
1、配置Apache
打开apache安装目录下//安装目录下//安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录etc/httpd/conf/文件,找到
LoadModulessl_modulemodules/mod_
删除行首配置句注释符号#
保存退出。
打开apache安装目录下conf查看目录中的文件LoadModulessl_module”
如下:
删除行首配置惊句注释符号#,另加Include/etc/httpd/conf.d/
LoadModulesslmodulemodules/mod_
Include/etc/httpd/conf/
2、打开apache安装目录下//安装目录下//安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录etc/httpd/conf/文件在配置文件中
SSLCertificateFile/etc/pki/tls/certs//在这条路径上配置服务器证书
SSLCertificateKeyFile/etc/pki/tls/certs/在这条路径上配置服务器证书的私钥
SSLCertificateChainFileconf/删除行首的#号注释符,并将CA证书
在此路径下配置,保存退出。
3、重启Apache。重启方式:
进入Apache在安装目录下bin目录,操作以下命令
./apachectl-kstop
./apachectl-kstart
关闭不安全的加密方法(cipher)
1.通过https访问您的网站,测试网站证书的安装配置。
ssl可在蔚可云申请证书。
ssl可在蔚可云申请证书。
2.提高网络服务器SSL在证书部署优化方面,我们通常建议系统管理员使用更安全的加密套件。为此,我们提出了支持普通服务器的方案。
打开apache安装目录下//安装目录下//安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录下/安装目录etc/httpd/conf在配置文件中添加文件:
SSLProtocolaLL–SSLv2–SSLv3
SSLCipherSuiteECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-
AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-
AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-
AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-
SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:DES-CBC3-
SHA:HIGH:!aNULL:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLHonorCipherOrderon
设置http自动跳转到https
配置好https之后,需要设置url重定向规则,使网站页面http访问自动转移https访问。
1、先打开url重定向支持
1)打开Apache/conf/,找到#LoadModulerewrite_module
modules/mod_去掉#号。
2)找到你网站目录的段落,找到
修改其中的AllowOverrideNone为AllowOverrideAll
3)重启apache服务
2.设置重定向规则
(1)在你的网站目录下放一个.htaccess文件。windows在环境中,文件不能直接更名
为.htaccess,提示您必须输入文件名。所以我们先建一个新的文本文档.txt”文档,
打开记事本,选择另存为,保存类型选择所有文件(.)文件名输入.htaccess”,保
存。就这样生成了一个.htaccess文件。
(2)器打开.htaccess写入以下规则:
RewriteEngineon
RewriteCond%{SERVER_PORT}!^443$
RewriteCond%{REQUEST_URI}!^/
RewriteRule(.*)[R]
解释:
%{SERVER_PORT}——访问端口
%{REQUEST_URI}——比如如果url是的,指//
%{SERVER_NAME}——比如如果url是,则是指localhost
上述规则是指访问url端口为443,访问页面不是,应用程序
RewriteRule这条规则。这样就实现了:访问
关于ssl如何办理证书和ssl下载安装证书–如何下载ssl证书的主要内容已经完成!这样就实现了:访问
关于ssl如何办理证书和ssl下载安装证书–如何下载ssl证书的主要内容已经完成!
毕业证样本网创作《ssl证书怎么办理(ssl证书下载与安装–如何下载ssl证书)》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/654201.html
