技術支持 ev-ssl-support

您現在所在的位置 首頁 > 技術支持 > 阿里云Apache SSL證書部署指南

阿里云Apache SSL證書部署指南

一、 安裝SSL證書的環境

1.1 SSl證書安裝環境簡介

Linux服務器一臺,

Apache2.2.*或以上版本

SSL證書一張(備注:本指南使用s.wosign.com域名OV SSL證書進行操作,通用其它版本證書)

1.2 網絡環境要求

請確保站點是一個合法的外網可以訪問的域名地址,可以正常通過或http://XXX進行正常訪問。

 

二、 SSL證書的安裝

2.1 獲取SSl證書

成功在沃通申請證書后,會得到一個有密碼的壓縮包文件,輸入證書密碼后解壓得到五個文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,這個是證書的幾種格式,Apache上需要用到for Apache格式的證書。

aliyunssl01

2.2 解壓證書文件

解壓Apache文件可以看到3個文件。包括公鑰、私鑰、證書鏈,如圖2

aliyunssl02

2.3安裝SSL證書

1、找到apache安裝目錄下conf.d目錄中的ssl.conf文件,若沒有,則apache沒有編譯SSL模塊,需要重新編譯mos_ssl。

2、打開apache安裝目錄下conf.d目錄中的ssl.conf文件

在配置文件中查找以下配置語句:

a.修改加密協議如下

SSLProtocol all -SSLv2 -SSLv3

b.將服務器證書公鑰配置到該路徑下

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt 證書公鑰)

c.將服務器證書私鑰配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (證書私鑰)

e.將服務器證書鏈配置到該路徑下

#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(證書鏈)刪除行首的“#”號注釋符

保存退出,并重啟Apache。重啟方式:

3、進入Apache安裝目錄下的bin目錄,運行如下命令

service httpd restart

2.4測試SSL證書

在瀏覽器地址欄輸入:https://s.wosign.com (申請證書的域名)測試您的SSL證書是否安裝成功,如果成功,則瀏覽器地址欄后方會顯示一個安全鎖標志。測試站點證書的安裝配置。

 

三、 安裝安全簽章

(目前該安全簽章只支持OV級以上證書使用)

3.1安裝中文簽章

您購買了WoSign SSL證書后,將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識,能大大增強用戶的在線信任,促成更多在線交易。所以,建議您在安裝成功SSL證書后馬上在網站的首頁和其他頁面中添加如下代碼動態顯示可信網站安全認證標識:

aliyunssl1

3.2安裝英文簽章   

如果您希望在英文頁面顯示認證標識,則在英文頁面添加如下代碼:

aliyunssl2

詳細請訪問:https://www.wosign.com/support/siteseal.htm

四、 SSL證書的備份

請保存好收到的證書壓縮包文件及密碼,以防丟失。

五、 SSL證書的恢復

重復2.3操作即可。

烈火江西时时软件