關于遨游建站優(yōu)勢行業(yè)動態(tài)網(wǎng)站開發(fā)流程網(wǎng)站樣板網(wǎng)站功能與價格網(wǎng)站建設方案與報價手機網(wǎng)站設計網(wǎng)站改版升級響應式網(wǎng)站開發(fā)營銷型網(wǎng)站開發(fā)集團型網(wǎng)站設計自適應網(wǎng)站設計手機網(wǎng)站建設問題網(wǎng)站改版升級問題微信網(wǎng)站開發(fā)外貿(mào)網(wǎng)站開發(fā)保姆網(wǎng)站開發(fā)網(wǎng)站建設知識案例展示商城樣板商城功能購物網(wǎng)站制作小程序樣板小程序功能小程序設計百度搜索推廣谷歌搜索推廣360搜索推廣搜狗搜索推廣神馬搜索推廣搜索引擎廣告微信廣告今日頭條推廣新浪扶翼廣告UC頭條推廣一點資訊推廣搜狐匯算推廣網(wǎng)易推廣移動信息流廣告抖音廣告代運營愛奇藝廣告優(yōu)酷廣告快手推廣視頻營銷平臺知乎營銷推廣陌陌廣告社交自媒體網(wǎng)站托管費用網(wǎng)站托管協(xié)議域名備案域名回收企業(yè)郵箱互動營銷活動SSL證書數(shù)據(jù)恢復關鍵詞快速排名地圖標注創(chuàng)意設計企業(yè)百家號認證企業(yè)抖音號藍V認證網(wǎng)站建設問題企業(yè)網(wǎng)站建設公司網(wǎng)站制作企業(yè)網(wǎng)站設計企業(yè)建網(wǎng)站企業(yè)網(wǎng)站優(yōu)化建站技術域名知識SEO學院SEO課程SEO工具

ssl證書如何下載與安裝

 二維碼 583
發(fā)表時間:2019-05-18 16:14作者:敖游來源:遨游建站網(wǎng)址:http://aquaponicswiki.com

ssl證書審核完畢后您將會收到:

1. 服務器證書

2. 服務器中級 CA 證書


配置 Apache

打開 apache 安裝目錄下 /etc/httpd/conf/httpd.conf 文件,找到

#LoadModule ssl_module modules/mod_ssl.so

刪除行首的配置語句注釋符號“ #”

保存退出。

打開 apache 安裝目錄下 conf 目錄中的 ssl.conf 文件,查到“ LoadModule ssl_module”

如下:

#LoadModule ssl_module modules/mod_ssl.so

刪除行首的配置詫句注釋符號“#”,另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so

Include /etc/httpd/conf/ssl.conf


打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/server.crt 將服務器證書配置到該路徑下

SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 將服務器證書私鑰配置到該路徑下

#SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號注釋符,并將 CA 證書 ca.crt

配置到該路徑下,保存退出。


重啟 Apache。重啟方式:

進入 Apache 安裝目錄下的 bin 目錄,運行如下命令

./apachectl -k stop

./apachectl -k start


關閉不安全的加密方式 (cipher)

1、通過 https 方式訪問您的站點,測試站點證書的安裝配置。

https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp

2、在提高網(wǎng)絡服務器的 SSL 證書部署優(yōu)化方面,我們通常建議系統(tǒng)管理員使用更加安全的加密套件,對于這一點,我們提出對常見的


服務器支持的方案。

打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入:

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-


SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-


SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on


設置 http 自動跳轉(zhuǎn)到 https

配置好 https 后,需要設置 url 重定向規(guī)則,使網(wǎng)站頁面的 http 訪問都自勱轉(zhuǎn)到 https 訪問。

先打開 url 重定向支持

1、打開 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module

modules/mod_rewrite.so 去掉#號。

2、找到你網(wǎng)站目錄的<Directory>段,找到

修改其中的 AllowOverride None 為 AllowOverride All

3、重啟 apache 服務 2、設置重定向規(guī)則

3.1、在你網(wǎng)站目錄下放一個.htaccess 文件。 windows 環(huán)境下,丌能把文件直接改名

為.htaccess,會提示你必須輸入文件名。所以我們先新建一個“新建文本文檔.txt”文檔,

記事本打開,選擇另存為,保存類型選擇“所有文件(*.*)”,文件名輸入“ .htaccess”,保

存。這樣便生成了一個.htaccess 文件。

3.2、編輯器打開.htaccess 文件,寫入如下規(guī)則:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

解釋:

%{SERVER_PORT} —— 訪問端口

%{REQUEST_URI} —— 比如如果 url 是 http://localhost/tz.php,則是指 /tz.php

%{SERVER_NAME} —— 比如如果 url 是 http://localhost/tz.php,則是指 localhost


以上規(guī)則的意思是,如果訪問的 url 的端口是 443,且訪問頁面丌是 tz.php,則應用

RewriteRule 這條規(guī)則。這樣便實現(xiàn)了:訪問了 http://localhost/index.php


DV SSL證書申請需要多久?

DV SSL證書無需驗證所有者資質(zhì)資料,審核流程相對簡單,因此可快速簽發(fā)。但部分域名信息可能會觸發(fā)不同等級的安全審查機制,必要時需要人工介入進行審查簽發(fā),因此,SSL證書簽發(fā)時間可能會從10幾分鐘到3個工作日不等。如果您的證書仍在審核中,請耐心等待。


申請了主域名SSL證書,是否還需要申請www域名的?

申請主域名如baidu.com的SSL證書,默認會在證書域名中添加www域名如www.baidu.com,因此無需重復申請;同樣,如果您申請www的二級域名,將同時為您添加主域名使用權限。但如果您是申請的三級域名,如www.bce.baidu.com,則只能支持該域名,不會支持bce.baidu.com。


為什么會出現(xiàn)安全審核失???

用戶域名中包含非法關鍵字可能導致安全審核失敗,非法關鍵字由CA定義,例如cctv,icbc等。安全審核失敗后,將由CA人工介入進行審核,請耐心等待。

提交證書申請時,申請信息不要包含中文,否則可能出現(xiàn)“安全審查失敗”。中文信息建議用拼音代替。


常見的證書申請狀態(tài)有哪些?

在申請證書過程中,可能出現(xiàn)以下狀態(tài):

申請中:已提交證書申購,等待用戶驗證域名所有權。

待驗證:正在進行域名所有權驗證。

待簽發(fā):已通過域名所有權驗證,等待CA簽發(fā)證書。

已簽發(fā):證書已簽發(fā)成功,可以使用。

驗證失?。河蛎袡囹炞C失敗,請確認后重新提交驗證。

已過期:證書已過期,請盡快續(xù)費。

安全審核失敗:用戶域名中包含非法關鍵字導致安全審核失敗,非法關鍵字由CA定義,例如cctv,icbc等。安全審核失敗后,將由CA人工介入進行審核,請耐心等待。

GDCA致力于網(wǎng)絡信息安全,已通過WebTrust 的國際認證,是全球可信任的證書簽發(fā)機構(gòu)。GDCA專業(yè)技術團隊將根據(jù)用戶具體情況為其提供最優(yōu)的產(chǎn)品選擇建議,并針對不同的應用或服務器要求提供專業(yè)對應的HTTPS解決方案。

GDCA一直以“構(gòu)建網(wǎng)絡信任體系,服務現(xiàn)代數(shù)字生活”的宗旨,致力于提供全球化的數(shù)字證書認證服務。其自主品牌——信鑒易 TrustAUTH SSL證書:包括 OVSSL、EVSSL、代碼簽名證書等。為涉足互聯(lián)網(wǎng)的企業(yè)打造更安全的生態(tài)環(huán)境,建立更具公信力的企業(yè)網(wǎng)站形象。


文章分類: SSL問題
分享到:
廣告投放問題
網(wǎng)站建設問題
小程序設計問題

以信載商,良心建站。遨游始終秉承“一次建站、終身維護”的宗旨,竭誠為客戶提供最優(yōu)質(zhì)的互聯(lián)網(wǎng)服務。遨游建站率先植入seo優(yōu)化理念,讓你的網(wǎng)頁更利于搜索引擎抓取,關鍵詞排名更靠前。可仿站、可定制。無論是傳統(tǒng)型企業(yè)官網(wǎng)、集團型品牌官網(wǎng),還是營銷型網(wǎng)站、電商型網(wǎng)站、定制型網(wǎng)站、特殊行業(yè)網(wǎng)站(醫(yī)療、教育),全部搞定。

公司:網(wǎng)站建設_小程序設計_競價托管代運營公司;郵箱:1013601535@qq.com

手機:17073547034;QQ: 1013601535

在線留言咨詢,24小時內(nèi)回復
我想咨詢
*
企業(yè)名稱
手機號碼
*
您的姓名
所在城市
提交
最新發(fā)布
注冊體驗
企業(yè)郵箱
域名注冊
SSL證書
地圖標注
網(wǎng)站備案
服務器
友情鏈接
我們是中小企業(yè)可信賴的合作伙伴!始終專注一件事,一站式互聯(lián)網(wǎng)信息技術服務商
17073547034
全國統(tǒng)一服務熱線
遨游建站是全國高端網(wǎng)站建設公司,提供廣州企業(yè)網(wǎng)站建設/小程序開發(fā)/購物網(wǎng)站設計制作與競價托管代運營服務;秉承“一次建站,終身維護”的宗旨,有償提供互聯(lián)網(wǎng)技術支持。
本站部分圖片、音頻、視頻來源于網(wǎng)絡,版權歸原作者,如有侵權請聯(lián)系我們刪除。