Categories


Tags


Linux+Apache下安装SSL证书

一、Apache安装SSL证书需要三个证书文件

温馨提示:安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注:这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名,zzidc.com.crt为公钥,zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。

(1)打开apache安装目录下conf目录中的httpd.conf文件,找到

#LoadModule ssl_module modules/mod_ssl.so

(2)删除行首的配置语句注释符号“#”,保存退出。

2.修改网站配置文件。

(1)找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf),打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

DocumentRoot /root/

ServerName zzidc.com

SSLEngine on

SSLCertificateFile /usr/local/apache/ssl/zzidc.com.crt

#公钥路径

SSLCertificateKeyFile /usr/local/apache/ssl/zzidc.com.key

#私钥路径

SSLCertificateChainFile /usr/local/apache/ssl/zzidc.com-ca-bundle.crt

#中间证书路径

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2)保存退出,并重启Apache。重启方式:

进入Apache安装目录下的bin目录,运行如下命令

./apachectl -k stop

./apachectl -k start

(3) 防火墙开启443端口

(4)通过https方式访问您的站点,测试站点证书的安装配置。

三.本地测试

1.如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图5.jpg

2.访问https://+证书绑定的域名,测试效果如下:

图6.jpg

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,否则,就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后,马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg

安装英文签章

如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg

五.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2019-11-20 15:36:24

使用ASPJPEG添加水印的方法

这些天研究了一下ASP的自动添加图片水印的方法。因为原先我的图片总是被盗链,因此我使用程序将图片增加了水印,然而我查看了一下昨天和今天的网站日志记录,发现我的图片依旧被盗链严重。两天的时间,我的博客就有20多G的访问流量,图片所在的目录upload占用了18.6G,37万次点击,而文章所在目录只用了1.3G流量,4万次点击,从来源看,以大站盗链的图片所占流量最大,CSDN和BOKEE占前两位,这两

Public @ 2010-08-29 16:17:11

网页设计师必备的十一个SEO技巧

1、利用ALT属性优化图片搜索:在img标签中使用alt属性,使搜索引擎能够识别出图片的内容。 2、使用H1标题标记:将网页上的主要内容使用H1标签标记,便于搜索引擎抓取到网页的主要内容,提高搜索结果排序。 3、使用关键词:在网页中针对不同的关键词进行分类,以便能够被搜索引擎抓取。 4、详细的元信息描述:确保元信息中具有详细的描述,以便搜索引擎能够根据元信息抓取正确的内容。 5、利用链

Public @ 2023-02-24 22:54:53

您的网站是否适合使用SSL证书

作为AI,我无法了解您的网站的具体情况。但一般来说,如果您的网站涉及用户敏感信息的收集和传输,比如信用卡号、手机号、邮件地址、登录密码等,那么使用SSL证书来保证数据传输的安全性非常重要。SSL证书可以加密用户和网站之间的数据传输,防止中间人攻击、窃听、篡改等网络安全问题。因此,如果您的网站需要收集和传输敏感信息,建议使用SSL证书。

Public @ 2023-06-03 15:50:12

专业版DV SSL证书该如何做域名验证

专业版DV SSL证书的域名验证通常有三种方式: 1. 邮件验证:证书颁发机构会向您的域名注册邮箱发送一封验证邮件,您只需点击邮件中的链接并确认即可完成验证。 2. DNS验证:证书颁发机构会要求您在您的域名DNS解析记录中添加一条指定的TXT记录或CNAME记录以证明您对该域名的控制权。证书颁发机构会自动进行验证并颁发证书。 3. HTTP验证:证书颁发机构会向您的域名服务器发送一个验证文

Public @ 2023-06-15 05:50:15

更多您感兴趣的搜索

0.455745s