ssl證書如何下載與安裝 二維碼
589
ssl證書審核完畢后您將會收到: 1. 服務器證書 2. 服務器中級 CA 證書 配置 Apache 打開 apache 安裝目錄下 /etc/httpd/conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 刪除行首的配置語句注釋符號“ #” 保存退出。 打開 apache 安裝目錄下 conf 目錄中的 ssl.conf 文件,查到“ LoadModule ssl_module” 如下: #LoadModule ssl_module modules/mod_ssl.so 刪除行首的配置詫句注釋符號“#”,另加 Include /etc/httpd/conf.d/ssl.conf LoadModule ssl module modules/mod_ssl.so Include /etc/httpd/conf/ssl.conf 打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中的 SSLCertificateFile /etc/pki/tls/certs/server.crt 將服務器證書配置到該路徑下 SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 將服務器證書私鑰配置到該路徑下 #SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號注釋符,并將 CA 證書 ca.crt 配置到該路徑下,保存退出。 重啟 Apache。重啟方式: 進入 Apache 安裝目錄下的 bin 目錄,運行如下命令 ./apachectl -k stop ./apachectl -k start 關閉不安全的加密方式 (cipher) 1、通過 https 方式訪問您的站點,測試站點證書的安裝配置。 https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp 2、在提高網(wǎng)絡服務器的 SSL 證書部署優(yōu)化方面,我們通常建議系統(tǒng)管理員使用更加安全的加密套件,對于這一點,我們提出對常見的 服務器支持的方案。 打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入: SSLProtocol aLL –SSLv2 –SSLv3 SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM- SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256- SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256- SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3- SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128- SHA256:AES256-SHA:AES128-SHA:DES-CBC3- SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4 SSLHonorCipherOrder on 設置 http 自動跳轉到 https 配置好 https 后,需要設置 url 重定向規(guī)則,使網(wǎng)站頁面的 http 訪問都自勱轉到 https 訪問。 先打開 url 重定向支持 1、打開 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#號。 2、找到你網(wǎng)站目錄的<Directory>段,找到 修改其中的 AllowOverride None 為 AllowOverride All 3、重啟 apache 服務 2、設置重定向規(guī)則 3.1、在你網(wǎng)站目錄下放一個.htaccess 文件。 windows 環(huán)境下,丌能把文件直接改名 為.htaccess,會提示你必須輸入文件名。所以我們先新建一個“新建文本文檔.txt”文檔, 記事本打開,選擇另存為,保存類型選擇“所有文件(*.*)”,文件名輸入“ .htaccess”,保 存。這樣便生成了一個.htaccess 文件。 3.2、編輯器打開.htaccess 文件,寫入如下規(guī)則: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{REQUEST_URI} !^/tz.php RewriteRule (.*) https://%{SERVER_NAME}/$1 [R] 解釋: %{SERVER_PORT} —— 訪問端口 %{REQUEST_URI} —— 比如如果 url 是 http://localhost/tz.php,則是指 /tz.php %{SERVER_NAME} —— 比如如果 url 是 http://localhost/tz.php,則是指 localhost 以上規(guī)則的意思是,如果訪問的 url 的端口是 443,且訪問頁面丌是 tz.php,則應用 RewriteRule 這條規(guī)則。這樣便實現(xiàn)了:訪問了 http://localhost/index.php DV SSL證書申請需要多久? DV SSL證書無需驗證所有者資質(zhì)資料,審核流程相對簡單,因此可快速簽發(fā)。但部分域名信息可能會觸發(fā)不同等級的安全審查機制,必要時需要人工介入進行審查簽發(fā),因此,SSL證書簽發(fā)時間可能會從10幾分鐘到3個工作日不等。如果您的證書仍在審核中,請耐心等待。 申請了主域名SSL證書,是否還需要申請www域名的? 申請主域名如baidu.com的SSL證書,默認會在證書域名中添加www域名如www.baidu.com,因此無需重復申請;同樣,如果您申請www的二級域名,將同時為您添加主域名使用權限。但如果您是申請的三級域名,如www.bce.baidu.com,則只能支持該域名,不會支持bce.baidu.com。 為什么會出現(xiàn)安全審核失敗? 用戶域名中包含非法關鍵字可能導致安全審核失敗,非法關鍵字由CA定義,例如cctv,icbc等。安全審核失敗后,將由CA人工介入進行審核,請耐心等待。 提交證書申請時,申請信息不要包含中文,否則可能出現(xiàn)“安全審查失敗”。中文信息建議用拼音代替。 常見的證書申請狀態(tài)有哪些? 在申請證書過程中,可能出現(xiàn)以下狀態(tài): 申請中:已提交證書申購,等待用戶驗證域名所有權。 待驗證:正在進行域名所有權驗證。 待簽發(fā):已通過域名所有權驗證,等待CA簽發(fā)證書。 已簽發(fā):證書已簽發(fā)成功,可以使用。 驗證失敗:域名所有權驗證失敗,請確認后重新提交驗證。 已過期:證書已過期,請盡快續(xù)費。 安全審核失?。河脩粲蛎邪欠P鍵字導致安全審核失敗,非法關鍵字由CA定義,例如cctv,icbc等。安全審核失敗后,將由CA人工介入進行審核,請耐心等待。 GDCA致力于網(wǎng)絡信息安全,已通過WebTrust 的國際認證,是全球可信任的證書簽發(fā)機構。GDCA專業(yè)技術團隊將根據(jù)用戶具體情況為其提供最優(yōu)的產(chǎn)品選擇建議,并針對不同的應用或服務器要求提供專業(yè)對應的HTTPS解決方案。 GDCA一直以“構建網(wǎng)絡信任體系,服務現(xiàn)代數(shù)字生活”的宗旨,致力于提供全球化的數(shù)字證書認證服務。其自主品牌——信鑒易 TrustAUTH SSL證書:包括 OVSSL、EVSSL、代碼簽名證書等。為涉足互聯(lián)網(wǎng)的企業(yè)打造更安全的生態(tài)環(huán)境,建立更具公信力的企業(yè)網(wǎng)站形象。 以信載商,良心建站。遨游始終秉承“一次建站、終身維護”的宗旨,竭誠為客戶提供最優(yōu)質(zhì)的互聯(lián)網(wǎng)服務。遨游建站率先植入seo優(yōu)化理念,讓你的網(wǎng)頁更利于搜索引擎抓取,關鍵詞排名更靠前。可仿站、可定制。無論是傳統(tǒng)型企業(yè)官網(wǎng)、集團型品牌官網(wǎng),還是營銷型網(wǎng)站、電商型網(wǎng)站、定制型網(wǎng)站、特殊行業(yè)網(wǎng)站(醫(yī)療、教育),全部搞定。 公司:網(wǎng)站建設_小程序設計_競價托管代運營公司;郵箱:1013601535@qq.com 手機:17073547034;QQ: 1013601535 在線留言咨詢,24小時內(nèi)回復
我想咨詢 *
企業(yè)名稱
手機號碼 *
您的姓名
所在城市 提交 |
網(wǎng)站建設問題
熱門標簽
最新發(fā)布 |