Categories


Tags


windows+Apache下安装SSL证书

一、Apache安装SSL证书需要三个证书文件

温馨提示:安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注:这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名,zzidc.com.crt为公钥,zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。

(1)打开apache安装目录下conf目录中的httpd.conf文件,找到

#LoadModule ssl_module modules/mod_ssl.so

(2)删除行首的配置语句注释符号“#”,保存退出。

2.修改网站配置文件。

(1)找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf),打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

SSLEngine on

SSLCertificateFile "D:\apache\ssl\zzidc.com.crt"

#公钥路径

SSLCertificateKeyFile "D:\apache\ssl\zzidc.com.key"

#私钥路径

SSLCertificateChainFile "D:\apache\ssl\zzidc.com-ca-bundle.crt"

#中间证书路径

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2)保存退出,并重启Apache。

(3) 防火墙开启443端口

(4)通过https方式访问您的站点,测试站点证书的安装配置。

三.本地测试

1.如果本地测试,请做本地解析访问:打开 系统盘C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图5.jpg

2.访问https://+证书绑定的域名,测试效果如下:

图6.jpg

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,否则,就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后,马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg

安装英文签章

如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg

五.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2015-06-29 15:36:25

营销型网站有什么特点? 与企业官网的区别

企业注册了一个域名做了个网站,之后在这家企业的宣传册、说明书、产品包装、媒体广告等位置都把这个域名印在上面。这表明,这家公司把这个网站当作官方网站,它希望新老客户、合作伙伴、投资人及应聘者都可以通过访问这个网站来了解公司。一般来说,企业官网的功能诉求更多的是展示和介绍,所以企业老板对这个网站的设计要求一般是要“大气美观”。而当被要求大气美观的官网遇到SEO优化标准的时候,经常会遇到“鱼和熊掌不可得

Public @ 2022-03-04 15:47:02

我的网站被360提示被挂马有风险怎么处理

首先,清理空间里的挂马代码,保证空间能够正常访问。A:如果您希望能够尽快去掉挂马风险提示,360网站监测中心为注册用户提供了一个立即重新检测的功能,以解站长们的燃眉之急。具体操作方法为:1.登录360网站监测中心(http://jc.360.cn)。首次注册需要先添加网站。2.进入重新检测功能栏。3. 找到需要检测的网站,点击“重新检测”,等待检测结果即可,最新的扫描结果将在最长一个小时内给出。注

Public @ 2014-07-07 15:37:40

您的网站是否适合使用SSL证书

随着互联网的快速发展,网站信息被泄露、数据被篡改等安全事件不断发生,给网站所有者和网站用户带来巨大的安全隐患。SSL证书的兴起,以最低的成本给网站加了一层最有效的安全防护。那么什么是SSL证书,您的网站是否适合使用SSL证书呢?接下来就与大家一起探讨下:SSL即安全套接层协议,是互联网信息传输加密协议,部署SSL证书后,即可通过https加密协议访问,为网站打开信息传输绿色通道,地址栏显示绿色安全

Public @ 2013-05-10 15:36:29

phpstudy如何安装ssl证书

要在 PHPStudy 中安装 SSL 证书,需要进行以下步骤: 1. 下载 SSL 证书文件(通常是 `.crt` 或 `.pem` 格式)和私钥文件(通常是 `.key` 或 `.pem` 格式)。 2. 打开 PHPStudy 文件夹,找到 `nginx/conf/ssl` 文件夹。 3. 将下载的 SSL 证书文件和私钥文件复制到 `ssl` 文件夹中。 4. 修改 `nginx/

Public @ 2023-07-22 15:00:18

更多您感兴趣的搜索

0.455135s