本文目录:
- 1、apache ssl证书过期怎么办
- 2、如何在Apache上针对不同域名部署不同SSL证书
- 3、apache 怎么配置通配符ssl证书
- 4、虚拟主机搭建的网站如何安装SSL证书?
- 5、apache 怎么添加ssl证书
- 6、SSL证书怎么安装
apache ssl证书过期怎么办
apache ssl证书过期可以直接去安信证书申请一张新ssl证书替换一下就可以了。
如何在Apache上针对不同域名部署不同SSL证书
常见的是用通配符或者多域名这类SSL证书,也可以根据Apache配置:
Listen 443
NameVirtualHost *:443
……
ServerName
SSLCertificateFile common.crt;
SSLCertificateKeyFile common.key;
SSLCertificateChainFile ca.crt
……
……
ServerName
SSLCertificateFile common2.crt;
SSLCertificateKeyFile common2.key;
SSLCertificateChainFile ca2.crt
……
apache 怎么配置通配符ssl证书
进入淘宝里面找到:Gworg,获得通配符SSL证书。
通配符SSL证书安装说明:
APACHE安装SSL证书:网页链
Apache自动跳转到 HTTP:网页链接
提前将服务器防火墙允许443端口,如果应用云服务器,需要在该云服务器控制面板设置允许443端口。
解决办法:如果无法根据技术文档安装SSL证书的,可以让Gworg替代安装。
虚拟主机搭建的网站如何安装SSL证书?
在Apache上安装SSL证书。将证书文件复制到您的服务器。
Apahce服务器SSL证书安装
1. 从客户区域下载中间(ComodoRSACA.crt)和基本证书(your_domain_name.crt),然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。
2. 找到将要进行编辑的Apache配置文件
服务器不同,配置文件所在的位置和名称也会不同,尤其是如果您使用了一个特殊的界面来管理您的服务器配置。
Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同操作系统和分布中的Apache HTTPD的默认安装布局情况,请查看Httpd Wiki - DistrosDefaultLayout。
通常,SSL证书配置文件位于一个不同的配置文件中的虚拟主机块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下,或者在一个名为httpd-ssl.conf的文件中。
在Linux分布上定位SSL配置文件的一个方式是,按如下例子所示,使用grep命令进行搜索。
输入以下命令:
grep -i -r “SSLCertificateFile” /etc/httpd/
/etc/httpd/是Apache安装的基本目录。
3. 根据SSL的使用情况,配置虚拟主机。
如果您需要您的网站能够同时通过安全的(https)和不安全的(http)连接进行访问,您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份,然后按步骤4所述配置它。
如果您想要您的网站只能通过https访问,请按步骤4所述为SSL配置虚拟主机。
4. 为启用了SSL的网站配置虚拟主机块。
以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分:
更改文件名以匹配您的证书文件:
SSLCertificateFile应当是您的Comodo证书文件(如your_domain_name.crt)。
SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。
SSLCertificateChainFile应当是Comodo中间证书文件(ComodoRSACA.crt)
如果SSLCertificateChainFile指令不能正常运行,试着使用SSLCACertificateFile 命令。
5. 重启前测试Apache配置
重启前检查Apache配置文件以查看是否有任何错误总是最好的,因为如果您的配置文件有语法错误,Apache将不能启动。运行以下命令:(在一些系统上是apache2ctl)
apachectl configtest
6. 重启Apache
您可以使用apachectl命令来停止和启动支持SSL的服务器:
apachectl stop
apachectl start
注意:如果支持SSL的服务器不能启动,尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”,我们建议您调整Apache的启动配置,将SSL支持包括在常规的“apachectl start”命令中。否则,您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的IfDefine SSL 和/IfDefine标签。
Apache SSL证书、指南和教程
疑难排解:
1. 如果你的web网站是公共可访问的,我们的SSL证书检查器()工具能够帮助你诊断常见的问题。
2. 如果您为了满足PCI合规性要求,需要禁用第二个版本SSL的兼容性,你将需要添加以下命令到你的Apache配置文件中:
SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL
如果命令已经存在,你将可能需要对它进行修改,禁用第二个版本的SSL。
apache 怎么添加ssl证书
Apache配置安装SSL证书的教程如下:
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
1、从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
2、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot “/data/web/www”
ServerName aaa.com:443
ErrorLog “logs/error.log”
CustomLog “logs/access.log” combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
SSL证书怎么安装
您好!
安装SSL证书主要将SSL证书配置到服务器环境。安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat
【apache安装ssl证书】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: