Linux+Apache下安装SSL证书

• 威海网站建设  威海SSL
• 1404

一、Apache安装SSL证书需要三个证书文件

温馨提示：安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注：这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名，zzidc.com.crt为公钥，zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。

（1）打开apache安装目录下conf目录中的httpd.conf文件，找到

#LoadModule ssl_module modules/mod_ssl.so

（2）删除行首的配置语句注释符号“#”，保存退出。

2.修改网站配置文件。

（1）找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf)，打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

DocumentRoot /root/

ServerName zzidc.com

SSLEngine on

SSLCertificateFile /usr/local/apache/ssl/zzidc.com.crt

#公钥路径

SSLCertificateKeyFile /usr/local/apache/ssl/zzidc.com.key

#私钥路径

SSLCertificateChainFile /usr/local/apache/ssl/zzidc.com-ca-bundle.crt

#中间证书路径

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

（2）保存退出，并重启Apache。重启方式：

进入Apache安装目录下的bin目录，运行如下命令

./apachectl -k stop

./apachectl -k start

(3) 防火墙开启443端口

(4)通过https方式访问您的站点，测试站点证书的安装配置。

三.本地测试

1.如果本地测试，请做本地解析访问：打开 系统盘:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

图5.jpg

2.访问https：//+证书绑定的域名，测试效果如下：

图6.jpg

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。点击认证标识，可以显示此网站拥有者的认证信息，否则，就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL证书后，马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg

安装英文签章

如果您希望在中文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg

五.SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。

来源：景安

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

独立ip虚拟主机有哪些优势？

• 威海网站建设  威海虚拟主机
• 1623

1.独立IP虚拟主机可以根据网站的功能和规模进行调整，满足不同网站的需求，并可根据扩展需求而随时升级扩容； 2.稳定性良好，独立IP虚拟主机可以很好地实现负载均衡，让网站性能稳定； 3.具有更强的安全性和保密性，独立IP的虚拟主机可以避免资源冲突和安全漏洞； 4.支持网站多个网站，可以支持多个网站使用一个IP，比如购买一个独立IP虚拟主机可以开设多个网站，进一步节省多余的费用。

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

闲置域名怎么用

• 威海网站建设  威海域名
• 1557

闲置域名也就是你注册了但没用上的域名，有人是为了保护公司产品域名、有人是为了抢注域名、有人是决定这个域名不错。加上现在域名价格非常便宜，域名资源紧缺，于是乎，无论有钱没钱的，都要人手多个域名，这样闲置域名就多了，垃圾站就多了。为了不让闲置的域名成一种资源浪费，卢松松大致总结了以下几个常见的闲置域名的用法。1：301重定向到主域名大多数公司和个人网站会同时注册.com/.cn/.net等域名，把多个

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

IIS自动申请部署免费SSL证书服务

• 威海seo技术提升  威海SSL
• 775

我用的IIS部署过HTTPS，原本使用的阿里云的SSL证书申请系统，该系统可以申请到一个1年期的Symantec免费版SSL证书，前几天证书到期了，然后去阿里云后台申请新的SSL证书，结果都过去一周时间，证书状态还是“审核中”，现在SSL证书都过期了，系统还没审核完，一怒之下开始研究去其他平台申请SSL证书。上网研究了一下，发现其实IIS可以实现很简单的部署SSL证书，有一个免费的SSL证书服务叫

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

Linux+Nginx下SSL证书安装

• 威海网站建设  威海SSL
• 1863

一.Nginx安装SSL证书需要两个配置文件(温馨提示：安装证书前请先备份您需要修改的服务器配置文件)1_root_bundle.crt、 2_domainname.com.key。注：这三个证书文件都在文件夹for Nginx.zip中,例：1_root_bundle.crt是根证书链(公钥)，2_ domainname.com.key为私钥。(其中：证书公钥、私钥文件一般以您的域名命名；证书后

• Share
• Print
• More

  Report Save Info Ger More Info

  View More