证书安装步骤:Apache 和Mod_ssl

2015/03/12

在带有 mod_ssl的Apache服务器上安装证书:

1. 解压您所接收到的ZIP文件所有的内容,并复制/移动到您的服务器。该提取的内容通常会被命名为“您的域名.crt和您的域名.ca-bundle.

注:如果您接收的ZIP文件中有多个.crt文件,请使用这文章https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1209 来创建您的域名.ca-bundle.

2. 将所有与证书有相关的文件移到相应的目录中

典型的设置:

》将在早期生成的私钥移动到ssl.key目录,/etc/ssl/中。这目录只有Apache可以访问的。

》将您域名.crt和您域名.ca-bundle移动到ssl.crt目录,/etc/ssl/中。

3. 使用您喜欢的文本编辑器,如nano, notepad, mousepad,编辑包含SSL配置的文件。

注意:该文件的位置可能因每个分布而不一样。您可以参考Apache的全局配置文件,查找使用“include”开始的行。

Apache配置文件:

Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf

基于Debian 和 Debian: /etc/apache2/apache2.conf

SSL配置文件:

一些可能使用的名称:

》httpd-ssl.conf

》ssl.conf

》在 /etc/apache2/sites-enabled/ 目录中

注:如果有需要的话,可以咨询您经销商有关Apache和SSL的文档,或导航Apache Foundation的Apache2文档。

4. 在文件中的虚拟主机部分,如果一下指令不存在的话,请将它们添加。建议您注释已经存在文件中的,并添加一下条目:

》SSLEngine on

》SSLCertificateKeyFile /etc/ssl/ssl.key/server.key

》SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt

》SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

***Apache 1.x:

请使用SSLCACertificateFile,而不是SSLCertificateChainFile

注意:以上指令使用的路径只是作为例子。您的服务器可能有不同的路径,您应按需求而进行修改。

5. 保存您的配置文件,然后重启您的Apache服务。

Tags:

Write a comment

Name
Comment