ssl证书如何下载与安装

ssl证书审核完毕后您将会收到：

1. 服务器证书

2. 服务器中级 CA 证书

配置 Apache

打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置语句注释符号“ #”

保存退出。

打开 apache 安装目录下 conf 目录中的 ssl.conf 文件，查到“ LoadModule ssl_module”

如下：

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置诧句注释符号“#”，另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so

Include /etc/httpd/conf/ssl.conf

打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ca.crt 删除行首的“ #”号注释符，并将 CA 证书 ca.crt

配置到该路径下，保存退出。

重启 Apache。重启方式：

进入 Apache 安装目录下的 bin 目录，运行如下命令

./apachectl -k stop

./apachectl -k start

关闭不安全的加密方式 (cipher)

1、通过 https 方式访问您的站点，测试站点证书的安装配置。

https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp

2、在提高网络服务器的 SSL 证书部署优化方面，我们通常建议系统管理员使用更加安全的加密套件，对于这一点，我们提出对常见的

服务器支持的方案。

打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入：

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-

SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-

SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

设置 http 自动跳转到 https

配置好 https 后，需要设置 url 重定向规则，使网站页面的 http 访问都自劢转到 https 访问。

先打开 url 重定向支持

1、打开 Apache/conf/httpd.conf，找到 #LoadModule rewrite_module

modules/mod_rewrite.so 去掉#号。

2、找到你网站目录的<Directory>段，找到

修改其中的 AllowOverride None 为 AllowOverride All

3、重启 apache 服务 2、设置重定向规则

3.1、在你网站目录下放一个.htaccess 文件。 windows 环境下，丌能把文件直接改名

为.htaccess，会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档，

记事本打开，选择另存为，保存类型选择“所有文件(*.*)”，文件名输入“ .htaccess”，保

存。这样便生成了一个.htaccess 文件。

3.2、编辑器打开.htaccess 文件，写入如下规则：

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

解释：

%{SERVER_PORT} —— 访问端口

%{REQUEST_URI} —— 比如如果 url 是 http://localhost/tz.php，则是指 /tz.php

%{SERVER_NAME} —— 比如如果 url 是 http://localhost/tz.php，则是指 localhost

以上规则的意思是，如果访问的 url 的端口是 443，且访问页面丌是 tz.php，则应用

RewriteRule 这条规则。这样便实现了：访问了 http://localhost/index.php

DV SSL证书申请需要多久？

DV SSL证书无需验证所有者资质资料，审核流程相对简单，因此可快速签发。但部分域名信息可能会触发不同等级的安全审查机制，必要时需要人工介入进行审查签发，因此，SSL证书签发时间可能会从10几分钟到3个工作日不等。如果您的证书仍在审核中，请耐心等待。

申请了主域名SSL证书，是否还需要申请www域名的？

申请主域名如baidu.com的SSL证书，默认会在证书域名中添加www域名如www.baidu.com，因此无需重复申请；同样，如果您申请www的二级域名，将同时为您添加主域名使用权限。但如果您是申请的三级域名，如www.bce.baidu.com，则只能支持该域名，不会支持bce.baidu.com。

为什么会出现安全审核失败？

用户域名中包含非法关键字可能导致安全审核失败，非法关键字由CA定义，例如cctv，icbc等。安全审核失败后，将由CA人工介入进行审核，请耐心等待。

提交证书申请时，申请信息不要包含中文，否则可能出现“安全审查失败”。中文信息建议用拼音代替。

常见的证书申请状态有哪些？

在申请证书过程中，可能出现以下状态：

申请中：已提交证书申购，等待用户验证域名所有权。

待验证：正在进行域名所有权验证。

待签发：已通过域名所有权验证，等待CA签发证书。

已签发：证书已签发成功，可以使用。

验证失败：域名所有权验证失败，请确认后重新提交验证。

已过期：证书已过期，请尽快续费。

安全审核失败：用户域名中包含非法关键字导致安全审核失败，非法关键字由CA定义，例如cctv，icbc等。安全审核失败后，将由CA人工介入进行审核，请耐心等待。

GDCA致力于网络信息安全，已通过WebTrust 的国际认证，是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

GDCA一直以“构建网络信任体系，服务现代数字生活”的宗旨，致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书：包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境，建立更具公信力的企业网站形象。