ssl證書如何下載與安裝

ssl證書審核完畢后您將會收到：

1. 服務器證書

2. 服務器中級 CA 證書

配置 Apache

打開 apache 安裝目錄下 /etc/httpd/conf/httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so

刪除行首的配置語句注釋符號“ #”

保存退出。

打開 apache 安裝目錄下 conf 目錄中的 ssl.conf 文件，查到“ LoadModule ssl_module”

如下：

#LoadModule ssl_module modules/mod_ssl.so

刪除行首的配置詫句注釋符號“#”，另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so

Include /etc/httpd/conf/ssl.conf

打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/server.crt 將服務器證書配置到該路徑下

SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 將服務器證書私鑰配置到該路徑下

#SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號注釋符，并將 CA 證書 ca.crt

配置到該路徑下，保存退出。

重啟 Apache。重啟方式：

進入 Apache 安裝目錄下的 bin 目錄，運行如下命令

./apachectl -k stop

./apachectl -k start

關閉不安全的加密方式 (cipher)

1、通過 https 方式訪問您的站點，測試站點證書的安裝配置。

https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp

2、在提高網絡服務器的 SSL 證書部署優(yōu)化方面，我們通常建議系統管理員使用更加安全的加密套件，對于這一點，我們提出對常見的

服務器支持的方案。

打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入：

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-

SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-

SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

設置 http 自動跳轉到 https

配置好 https 后，需要設置 url 重定向規(guī)則，使網站頁面的 http 訪問都自勱轉到 https 訪問。

先打開 url 重定向支持

1、打開 Apache/conf/httpd.conf，找到 #LoadModule rewrite_module

modules/mod_rewrite.so 去掉#號。

2、找到你網站目錄的<Directory>段，找到

修改其中的 AllowOverride None 為 AllowOverride All

3、重啟 apache 服務 2、設置重定向規(guī)則

3.1、在你網站目錄下放一個.htaccess 文件。 windows 環(huán)境下，丌能把文件直接改名

為.htaccess，會提示你必須輸入文件名。所以我們先新建一個“新建文本文檔.txt”文檔，

記事本打開，選擇另存為，保存類型選擇“所有文件(*.*)”，文件名輸入“ .htaccess”，保

存。這樣便生成了一個.htaccess 文件。

3.2、編輯器打開.htaccess 文件，寫入如下規(guī)則：

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

解釋：

%{SERVER_PORT} —— 訪問端口

%{REQUEST_URI} —— 比如如果 url 是 http://localhost/tz.php，則是指 /tz.php

%{SERVER_NAME} —— 比如如果 url 是 http://localhost/tz.php，則是指 localhost

以上規(guī)則的意思是，如果訪問的 url 的端口是 443，且訪問頁面丌是 tz.php，則應用

RewriteRule 這條規(guī)則。這樣便實現了：訪問了 http://localhost/index.php

DV SSL證書申請需要多久？

DV SSL證書無需驗證所有者資質資料，審核流程相對簡單，因此可快速簽發(fā)。但部分域名信息可能會觸發(fā)不同等級的安全審查機制，必要時需要人工介入進行審查簽發(fā)，因此，SSL證書簽發(fā)時間可能會從10幾分鐘到3個工作日不等。如果您的證書仍在審核中，請耐心等待。

申請了主域名SSL證書，是否還需要申請www域名的？

申請主域名如baidu.com的SSL證書，默認會在證書域名中添加www域名如www.baidu.com，因此無需重復申請；同樣，如果您申請www的二級域名，將同時為您添加主域名使用權限。但如果您是申請的三級域名，如www.bce.baidu.com，則只能支持該域名，不會支持bce.baidu.com。

為什么會出現安全審核失??？

用戶域名中包含非法關鍵字可能導致安全審核失敗，非法關鍵字由CA定義，例如cctv，icbc等。安全審核失敗后，將由CA人工介入進行審核，請耐心等待。

提交證書申請時，申請信息不要包含中文，否則可能出現“安全審查失敗”。中文信息建議用拼音代替。

常見的證書申請狀態(tài)有哪些？

在申請證書過程中，可能出現以下狀態(tài)：

申請中：已提交證書申購，等待用戶驗證域名所有權。

待驗證：正在進行域名所有權驗證。

待簽發(fā)：已通過域名所有權驗證，等待CA簽發(fā)證書。

已簽發(fā)：證書已簽發(fā)成功，可以使用。

驗證失?。河蛎袡囹炞C失敗，請確認后重新提交驗證。

已過期：證書已過期，請盡快續(xù)費。

安全審核失敗：用戶域名中包含非法關鍵字導致安全審核失敗，非法關鍵字由CA定義，例如cctv，icbc等。安全審核失敗后，將由CA人工介入進行審核，請耐心等待。

GDCA致力于網絡信息安全，已通過WebTrust 的國際認證，是全球可信任的證書簽發(fā)機構。GDCA專業(yè)技術團隊將根據用戶具體情況為其提供最優(yōu)的產品選擇建議，并針對不同的應用或服務器要求提供專業(yè)對應的HTTPS解決方案。

GDCA一直以“構建網絡信任體系，服務現代數字生活”的宗旨，致力于提供全球化的數字證書認證服務。其自主品牌——信鑒易 TrustAUTH SSL證書：包括 OVSSL、EVSSL、代碼簽名證書等。為涉足互聯網的企業(yè)打造更安全的生態(tài)環(huán)境，建立更具公信力的企業(yè)網站形象。