ssl證書如何下載與安裝 二維碼
584
ssl證書審核完畢后您將會(huì)收到: 1. 服務(wù)器證書 2. 服務(wù)器中級(jí) CA 證書 配置 Apache 打開 apache 安裝目錄下 /etc/httpd/conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 刪除行首的配置語句注釋符號(hào)“ #” 保存退出。 打開 apache 安裝目錄下 conf 目錄中的 ssl.conf 文件,查到“ LoadModule ssl_module” 如下: #LoadModule ssl_module modules/mod_ssl.so 刪除行首的配置詫句注釋符號(hào)“#”,另加 Include /etc/httpd/conf.d/ssl.conf LoadModule ssl module modules/mod_ssl.so Include /etc/httpd/conf/ssl.conf 打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中的 SSLCertificateFile /etc/pki/tls/certs/server.crt 將服務(wù)器證書配置到該路徑下 SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 將服務(wù)器證書私鑰配置到該路徑下 #SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號(hào)注釋符,并將 CA 證書 ca.crt 配置到該路徑下,保存退出。 重啟 Apache。重啟方式: 進(jìn)入 Apache 安裝目錄下的 bin 目錄,運(yùn)行如下命令 ./apachectl -k stop ./apachectl -k start 關(guān)閉不安全的加密方式 (cipher) 1、通過 https 方式訪問您的站點(diǎn),測(cè)試站點(diǎn)證書的安裝配置。 https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp 2、在提高網(wǎng)絡(luò)服務(wù)器的 SSL 證書部署優(yōu)化方面,我們通常建議系統(tǒng)管理員使用更加安全的加密套件,對(duì)于這一點(diǎn),我們提出對(duì)常見的 服務(wù)器支持的方案。 打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入: SSLProtocol aLL –SSLv2 –SSLv3 SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM- SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256- SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256- SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3- SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128- SHA256:AES256-SHA:AES128-SHA:DES-CBC3- SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4 SSLHonorCipherOrder on 設(shè)置 http 自動(dòng)跳轉(zhuǎn)到 https 配置好 https 后,需要設(shè)置 url 重定向規(guī)則,使網(wǎng)站頁面的 http 訪問都自勱轉(zhuǎn)到 https 訪問。 先打開 url 重定向支持 1、打開 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#號(hào)。 2、找到你網(wǎng)站目錄的<Directory>段,找到 修改其中的 AllowOverride None 為 AllowOverride All 3、重啟 apache 服務(wù) 2、設(shè)置重定向規(guī)則 3.1、在你網(wǎng)站目錄下放一個(gè).htaccess 文件。 windows 環(huán)境下,丌能把文件直接改名 為.htaccess,會(huì)提示你必須輸入文件名。所以我們先新建一個(gè)“新建文本文檔.txt”文檔, 記事本打開,選擇另存為,保存類型選擇“所有文件(*.*)”,文件名輸入“ .htaccess”,保 存。這樣便生成了一個(gè).htaccess 文件。 3.2、編輯器打開.htaccess 文件,寫入如下規(guī)則: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{REQUEST_URI} !^/tz.php RewriteRule (.*) https://%{SERVER_NAME}/$1 [R] 解釋: %{SERVER_PORT} —— 訪問端口 %{REQUEST_URI} —— 比如如果 url 是 http://localhost/tz.php,則是指 /tz.php %{SERVER_NAME} —— 比如如果 url 是 http://localhost/tz.php,則是指 localhost 以上規(guī)則的意思是,如果訪問的 url 的端口是 443,且訪問頁面丌是 tz.php,則應(yīng)用 RewriteRule 這條規(guī)則。這樣便實(shí)現(xiàn)了:訪問了 http://localhost/index.php DV SSL證書申請(qǐng)需要多久? DV SSL證書無需驗(yàn)證所有者資質(zhì)資料,審核流程相對(duì)簡(jiǎn)單,因此可快速簽發(fā)。但部分域名信息可能會(huì)觸發(fā)不同等級(jí)的安全審查機(jī)制,必要時(shí)需要人工介入進(jìn)行審查簽發(fā),因此,SSL證書簽發(fā)時(shí)間可能會(huì)從10幾分鐘到3個(gè)工作日不等。如果您的證書仍在審核中,請(qǐng)耐心等待。 申請(qǐng)了主域名SSL證書,是否還需要申請(qǐng)www域名的? 申請(qǐng)主域名如baidu.com的SSL證書,默認(rèn)會(huì)在證書域名中添加www域名如www.baidu.com,因此無需重復(fù)申請(qǐng);同樣,如果您申請(qǐng)www的二級(jí)域名,將同時(shí)為您添加主域名使用權(quán)限。但如果您是申請(qǐng)的三級(jí)域名,如www.bce.baidu.com,則只能支持該域名,不會(huì)支持bce.baidu.com。 為什么會(huì)出現(xiàn)安全審核失敗? 用戶域名中包含非法關(guān)鍵字可能導(dǎo)致安全審核失敗,非法關(guān)鍵字由CA定義,例如cctv,icbc等。安全審核失敗后,將由CA人工介入進(jìn)行審核,請(qǐng)耐心等待。 提交證書申請(qǐng)時(shí),申請(qǐng)信息不要包含中文,否則可能出現(xiàn)“安全審查失敗”。中文信息建議用拼音代替。 常見的證書申請(qǐng)狀態(tài)有哪些? 在申請(qǐng)證書過程中,可能出現(xiàn)以下狀態(tài): 申請(qǐng)中:已提交證書申購(gòu),等待用戶驗(yàn)證域名所有權(quán)。 待驗(yàn)證:正在進(jìn)行域名所有權(quán)驗(yàn)證。 待簽發(fā):已通過域名所有權(quán)驗(yàn)證,等待CA簽發(fā)證書。 已簽發(fā):證書已簽發(fā)成功,可以使用。 驗(yàn)證失?。河蛎袡?quán)驗(yàn)證失敗,請(qǐng)確認(rèn)后重新提交驗(yàn)證。 已過期:證書已過期,請(qǐng)盡快續(xù)費(fèi)。 安全審核失?。河脩粲蛎邪欠P(guān)鍵字導(dǎo)致安全審核失敗,非法關(guān)鍵字由CA定義,例如cctv,icbc等。安全審核失敗后,將由CA人工介入進(jìn)行審核,請(qǐng)耐心等待。 GDCA致力于網(wǎng)絡(luò)信息安全,已通過WebTrust 的國(guó)際認(rèn)證,是全球可信任的證書簽發(fā)機(jī)構(gòu)。GDCA專業(yè)技術(shù)團(tuán)隊(duì)將根據(jù)用戶具體情況為其提供最優(yōu)的產(chǎn)品選擇建議,并針對(duì)不同的應(yīng)用或服務(wù)器要求提供專業(yè)對(duì)應(yīng)的HTTPS解決方案。 GDCA一直以“構(gòu)建網(wǎng)絡(luò)信任體系,服務(wù)現(xiàn)代數(shù)字生活”的宗旨,致力于提供全球化的數(shù)字證書認(rèn)證服務(wù)。其自主品牌——信鑒易 TrustAUTH SSL證書:包括 OVSSL、EVSSL、代碼簽名證書等。為涉足互聯(lián)網(wǎng)的企業(yè)打造更安全的生態(tài)環(huán)境,建立更具公信力的企業(yè)網(wǎng)站形象。 以信載商,良心建站。遨游始終秉承“一次建站、終身維護(hù)”的宗旨,竭誠(chéng)為客戶提供最優(yōu)質(zhì)的互聯(lián)網(wǎng)服務(wù)。遨游建站率先植入seo優(yōu)化理念,讓你的網(wǎng)頁更利于搜索引擎抓取,關(guān)鍵詞排名更靠前。可仿站、可定制。無論是傳統(tǒng)型企業(yè)官網(wǎng)、集團(tuán)型品牌官網(wǎng),還是營(yíng)銷型網(wǎng)站、電商型網(wǎng)站、定制型網(wǎng)站、特殊行業(yè)網(wǎng)站(醫(yī)療、教育),全部搞定。 公司:網(wǎng)站建設(shè)_小程序設(shè)計(jì)_競(jìng)價(jià)托管代運(yùn)營(yíng)公司;郵箱:1013601535@qq.com 手機(jī):17073547034;QQ: 1013601535 在線留言咨詢,24小時(shí)內(nèi)回復(fù)
我想咨詢 *
企業(yè)名稱
手機(jī)號(hào)碼 *
您的姓名
所在城市 提交 |
網(wǎng)站建設(shè)問題
熱門標(biāo)簽
最新發(fā)布 |