逐步指南 [HTTPS变革]如何性能Apache的ssl安保链接
第一步:生成sslcertficate文件首先当然是反常装置apache2了,而后:
sudoapache2-ssl-certificate
生成一个1024位的RSA私钥,并保留为/etc/apache2/ssl/apache.pem,假设你曾经有了CA证书,应该也是可以拿上来间接经常使用,或许用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。
apache2-ssl-certificate口头环节中要回答一些疑问,如下,留意假设[]里曾经给出了自动值,而你又想把这项置空的话,可以输入英文句号.:
CountryName(2lettercode)[GB]:USStateorProvinceName(fullname)[Some-State]:.LocalityName(eg,city)[]:OrganizationName(eg,company;recommended)[]:.OrganizationalUnitName(eg,section)[]:.servername(eg.ssl.domain.tld;required!!!)[]:localhostEmailAddress[]:fwolf@mail.com
普通来说,servername和实践的网站域名还是坚持分歧比拟繁难。
第二步:启用sslmod
sudoa2enmodssl
或许
:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.confssl.conf:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.loadssl.load
第三步:参与监听端口,性能虚构服务器参与端口:在/etc/apache2/ports.conf中参与一行Listen443,显然,假设你想让自动的80端口就经常使用ssl的话,就可以省略这一步了,并在前面的性能中稍微调整。
在apache虚构服务器的性能文件conf中,段,参与SSL的定义,比如:
而后重启apache,就能够经常使用https访问网站了。
假构想性能成80端口自动就经常使用https,首先不须要在ports.conf中参与443端口的监听了,其次是在性能VirtualHost的时刻也不用带上:443了,但即使这样,性能实现后经常使用访问性能好的网站时,还是会揭示:
BadRequestYourbrowsersentarequestthatthisservercouldnotunderstand.Reason:You’respeakingplainHTTPtoanSSL-enabledserverport.InsteadusetheHTTPSschemetoaccessthisURL,please.Hint:
这是因为经常使用http协定去访问一个https的端口形成的,最繁难的处置方法是经常使用来代替,不过,经过修正apache性能,把到80端口的http访问重定向到443端口的https访问成果会更好一些,就像上方的性能:
NameVirtualHost*:80
这样一切http访问就智能被重定向到https访问上了,不过假设你只能在外网开一个端口的话就比拟费事了,同时https也只能蕴含一个站点(无法经过ServerName辨识多个站点)。
假设能够把http和https协定同时绑定到一个端口上,用户访问的时刻仿佛就更繁难了,不过很多中央都说这是无法能的,加密与明文协定无法能同时存在于一个端口上,这里有个探讨给出了一种打算,只管经过我的试验并不成功,还是把代码贴进去,供有兴味的好友继续钻研。
一个小疑问:我生成的pem文件怎样有效期都只要一个月?难道这是自动的?pem文件到期之后会出现什么事件呢?
update@20070126
自动生成的pem文件确实只要一个月的有效期,过时之后倒是还能经常使用,只是在客户端会有一个揭示证书有效确实认,所以在生成证书的时刻,记得用-dayx参数指定有效期限,比如十年什么的。
sudoapache2-ssl-certificate–force-days3650
(当pem文件曾经存在的时刻,须要经常使用–force参数指定笼罩)
参考:NeedApache2SSLhowtoApache2SSLYou’respeakingplainHTTPtoanSSL-enabledserverport.–HELPPLEASE!
Update@2007-07-31
Ubuntu7.04feisty中没有apache2-ssl-cerfiticate这个命令,须要自己下载一个包,而后解压,把外面的ssleay.cnf拷贝到/usr/share/apache2/,而后就可以口头解压的另外一个可口头文件apache2-ssl-certificate来生成证书了。
标签: 武汉网站推行优化 顺德网站优化 百度极速排名的方法
赏我获取到的数字证书如何配置在自己的Apache中
一、安装SSL证书的环境
1.1 SSl 证书安装环境简介
Centos 6.4 操作系统;
Apache2.2.*或以上版本;
Openssl 1.0.1+;
SSL 证书一张(备注:本指南使用 域名OV SSL证书进行操作,通用其它版本证书)。
1.2 网络环境要求
二、SSL 证书的安装
2.1 获取SSL 证书
成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:
for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache 上需要用到for Apache格式的证书。
图 1
2.2 解压证书文件
解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链,如图2:
图 2
2.3 安装SSL证书
1、打开apache 安装目录下 conf 目录中的 文件,找到:
#LoadModule ssl_module modules/mod_
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd_
删除行首的配置语句注释符号“#”,保存退出。
2、打开apache 安装目录下 conf/extra 目录中的 文件
注释:
yum 安装配置目录:conf.d/
ubuntu/apache2 安装目录:conf/sites-enabled/*
在配置文件中查找以下配置语句:
a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
b.修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三
个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/(证书公钥)
d.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/(证书私钥)
e.将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl/1_root_(证书链)删除行首的“#”号注释符
保存退出,并重启Apache。
3、进入Apache 安装目录下的bin 目录,运行如下命令
./apachectl -k stop
./apachectl -k start
2.4 测试SSL 证书
备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复
a. 加密协议和安全套件:部署https页面后出现排版错误或提示网页有不安全因素,可参考以下链接:
三、安装安全签章
(目前该安全签章只支持 OV 级以上证书使用)
3.1 安装中文签章
(注意:签章的显示需要外网环境,且 https 使用 443 端口)
您购买了 WoSign SSL 证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:
<SCRIPT LANGUAGE=JavaScript TYPE=text/javascript SRC=安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
<SCRIPT LANGUAGE=JavaScript TYPE=text/javascript SRC=详细请访问:四、SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
五、SSL 证书的恢复
重复2.3 操作即可。
技术支持热线 /
沃通SSL论坛沃通CA官网
怎么做https的网站
您好!
一、首先在独立的服务器(云服务器、VPS),搭建好普通的网站,并且这个网站可以访问。
二、登陆淘宝搜索关键字:Gworg 获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注:虚拟主机通常都不支持。
如何部署linux下Apache的SSL数字证书
Apache环境部署SSL证书教程:网页链接
如果以上文档不适合您,也可以在Gworg查找一下相关资料。
还没有评论,来说两句吧...