ssl證書如何下載與安裝

ssl證書審核完畢后您將會(huì)收到：

1. 服務(wù)器證書

2. 服務(wù)器中級 CA 證書

配置 Apache

打開 apache 安裝目錄下 /etc/httpd/conf/httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so

刪除行首的配置語句注釋符號(hào)“ #”

保存退出。

打開 apache 安裝目錄下 conf 目錄中的 ssl.conf 文件，查到“ LoadModule ssl_module”

如下：

#LoadModule ssl_module modules/mod_ssl.so

刪除行首的配置詫句注釋符號(hào)“#”，另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so

Include /etc/httpd/conf/ssl.conf

打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/server.crt 將服務(wù)器證書配置到該路徑下

SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 將服務(wù)器證書私鑰配置到該路徑下

#SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號(hào)注釋符，并將 CA 證書 ca.crt

配置到該路徑下，保存退出。

重啟 Apache。重啟方式：

進(jìn)入 Apache 安裝目錄下的 bin 目錄，運(yùn)行如下命令

./apachectl -k stop

./apachectl -k start

關(guān)閉不安全的加密方式 (cipher)

1、通過 https 方式訪問您的站點(diǎn)，測試站點(diǎn)證書的安裝配置。

https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp

2、在提高網(wǎng)絡(luò)服務(wù)器的 SSL 證書部署優(yōu)化方面，我們通常建議系統(tǒng)管理員使用更加安全的加密套件，對于這一點(diǎn)，我們提出對常見的

服務(wù)器支持的方案。

打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入：

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-

SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-

SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

設(shè)置 http 自動(dòng)跳轉(zhuǎn)到 https

配置好 https 后，需要設(shè)置 url 重定向規(guī)則，使網(wǎng)站頁面的 http 訪問都自勱轉(zhuǎn)到 https 訪問。

先打開 url 重定向支持

1、打開 Apache/conf/httpd.conf，找到 #LoadModule rewrite_module

modules/mod_rewrite.so 去掉#號(hào)。

2、找到你網(wǎng)站目錄的<Directory>段，找到

修改其中的 AllowOverride None 為 AllowOverride All

3、重啟 apache 服務(wù) 2、設(shè)置重定向規(guī)則

3.1、在你網(wǎng)站目錄下放一個(gè).htaccess 文件。 windows 環(huán)境下，丌能把文件直接改名

為.htaccess，會(huì)提示你必須輸入文件名。所以我們先新建一個(gè)“新建文本文檔.txt”文檔，

記事本打開，選擇另存為，保存類型選擇“所有文件(*.*)”，文件名輸入“ .htaccess”，保

存。這樣便生成了一個(gè).htaccess 文件。

3.2、編輯器打開.htaccess 文件，寫入如下規(guī)則：

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

解釋：

%{SERVER_PORT} —— 訪問端口

%{REQUEST_URI} —— 比如如果 url 是 http://localhost/tz.php，則是指 /tz.php

%{SERVER_NAME} —— 比如如果 url 是 http://localhost/tz.php，則是指 localhost

以上規(guī)則的意思是，如果訪問的 url 的端口是 443，且訪問頁面丌是 tz.php，則應(yīng)用

RewriteRule 這條規(guī)則。這樣便實(shí)現(xiàn)了：訪問了 http://localhost/index.php

DV SSL證書申請需要多久？

DV SSL證書無需驗(yàn)證所有者資質(zhì)資料，審核流程相對簡單，因此可快速簽發(fā)。但部分域名信息可能會(huì)觸發(fā)不同等級的安全審查機(jī)制，必要時(shí)需要人工介入進(jìn)行審查簽發(fā)，因此，SSL證書簽發(fā)時(shí)間可能會(huì)從10幾分鐘到3個(gè)工作日不等。如果您的證書仍在審核中，請耐心等待。

申請了主域名SSL證書，是否還需要申請www域名的？

申請主域名如baidu.com的SSL證書，默認(rèn)會(huì)在證書域名中添加www域名如www.baidu.com，因此無需重復(fù)申請；同樣，如果您申請www的二級域名，將同時(shí)為您添加主域名使用權(quán)限。但如果您是申請的三級域名，如www.bce.baidu.com，則只能支持該域名，不會(huì)支持bce.baidu.com。

為什么會(huì)出現(xiàn)安全審核失敗？

用戶域名中包含非法關(guān)鍵字可能導(dǎo)致安全審核失敗，非法關(guān)鍵字由CA定義，例如cctv，icbc等。安全審核失敗后，將由CA人工介入進(jìn)行審核，請耐心等待。

提交證書申請時(shí)，申請信息不要包含中文，否則可能出現(xiàn)“安全審查失敗”。中文信息建議用拼音代替。

常見的證書申請狀態(tài)有哪些？

在申請證書過程中，可能出現(xiàn)以下狀態(tài)：

申請中：已提交證書申購，等待用戶驗(yàn)證域名所有權(quán)。

待驗(yàn)證：正在進(jìn)行域名所有權(quán)驗(yàn)證。

待簽發(fā)：已通過域名所有權(quán)驗(yàn)證，等待CA簽發(fā)證書。

已簽發(fā)：證書已簽發(fā)成功，可以使用。

驗(yàn)證失敗：域名所有權(quán)驗(yàn)證失敗，請確認(rèn)后重新提交驗(yàn)證。

已過期：證書已過期，請盡快續(xù)費(fèi)。

安全審核失敗：用戶域名中包含非法關(guān)鍵字導(dǎo)致安全審核失敗，非法關(guān)鍵字由CA定義，例如cctv，icbc等。安全審核失敗后，將由CA人工介入進(jìn)行審核，請耐心等待。

GDCA致力于網(wǎng)絡(luò)信息安全，已通過WebTrust 的國際認(rèn)證，是全球可信任的證書簽發(fā)機(jī)構(gòu)。GDCA專業(yè)技術(shù)團(tuán)隊(duì)將根據(jù)用戶具體情況為其提供最優(yōu)的產(chǎn)品選擇建議，并針對不同的應(yīng)用或服務(wù)器要求提供專業(yè)對應(yīng)的HTTPS解決方案。

GDCA一直以“構(gòu)建網(wǎng)絡(luò)信任體系，服務(wù)現(xiàn)代數(shù)字生活”的宗旨，致力于提供全球化的數(shù)字證書認(rèn)證服務(wù)。其自主品牌——信鑒易 TrustAUTH SSL證書：包括 OVSSL、EVSSL、代碼簽名證書等。為涉足互聯(lián)網(wǎng)的企業(yè)打造更安全的生態(tài)環(huán)境，建立更具公信力的企業(yè)網(wǎng)站形象。