ssl证书如何下载与安装 二维码
539
ssl证书审核完毕后您将会收到: 1. 服务器证书 2. 服务器中级 CA 证书 配置 Apache 打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 删除行首的配置语句注释符号“ #” 保存退出。 打开 apache 安装目录下 conf 目录中的 ssl.conf 文件,查到“ LoadModule ssl_module” 如下: #LoadModule ssl_module modules/mod_ssl.so 删除行首的配置诧句注释符号“#”,另加 Include /etc/httpd/conf.d/ssl.conf LoadModule ssl module modules/mod_ssl.so Include /etc/httpd/conf/ssl.conf 打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中的 SSLCertificateFile /etc/pki/tls/certs/server.crt 将服务器证书配置到该路径下 SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 将服务器证书私钥配置到该路径下 #SSLCertificateChainFile conf/ca.crt 删除行首的“ #”号注释符,并将 CA 证书 ca.crt 配置到该路径下,保存退出。 重启 Apache。重启方式: 进入 Apache 安装目录下的 bin 目录,运行如下命令 ./apachectl -k stop ./apachectl -k start 关闭不安全的加密方式 (cipher) 1、通过 https 方式访问您的站点,测试站点证书的安装配置。 https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp 2、在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的 服务器支持的方案。 打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入: SSLProtocol aLL –SSLv2 –SSLv3 SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM- SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256- SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256- SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3- SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128- SHA256:AES256-SHA:AES128-SHA:DES-CBC3- SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4 SSLHonorCipherOrder on 设置 http 自动跳转到 https 配置好 https 后,需要设置 url 重定向规则,使网站页面的 http 访问都自劢转到 https 访问。 先打开 url 重定向支持 1、打开 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。 2、找到你网站目录的<Directory>段,找到 修改其中的 AllowOverride None 为 AllowOverride All 3、重启 apache 服务 2、设置重定向规则 3.1、在你网站目录下放一个.htaccess 文件。 windows 环境下,丌能把文件直接改名 为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档, 记事本打开,选择另存为,保存类型选择“所有文件(*.*)”,文件名输入“ .htaccess”,保 存。这样便生成了一个.htaccess 文件。 3.2、编辑器打开.htaccess 文件,写入如下规则: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{REQUEST_URI} !^/tz.php RewriteRule (.*) https://%{SERVER_NAME}/$1 [R] 解释: %{SERVER_PORT} —— 访问端口 %{REQUEST_URI} —— 比如如果 url 是 http://localhost/tz.php,则是指 /tz.php %{SERVER_NAME} —— 比如如果 url 是 http://localhost/tz.php,则是指 localhost 以上规则的意思是,如果访问的 url 的端口是 443,且访问页面丌是 tz.php,则应用 RewriteRule 这条规则。这样便实现了:访问了 http://localhost/index.php DV SSL证书申请需要多久? DV SSL证书无需验证所有者资质资料,审核流程相对简单,因此可快速签发。但部分域名信息可能会触发不同等级的安全审查机制,必要时需要人工介入进行审查签发,因此,SSL证书签发时间可能会从10几分钟到3个工作日不等。如果您的证书仍在审核中,请耐心等待。 申请了主域名SSL证书,是否还需要申请www域名的? 申请主域名如baidu.com的SSL证书,默认会在证书域名中添加www域名如www.baidu.com,因此无需重复申请;同样,如果您申请www的二级域名,将同时为您添加主域名使用权限。但如果您是申请的三级域名,如www.bce.baidu.com,则只能支持该域名,不会支持bce.baidu.com。 为什么会出现安全审核失败? 用户域名中包含非法关键字可能导致安全审核失败,非法关键字由CA定义,例如cctv,icbc等。安全审核失败后,将由CA人工介入进行审核,请耐心等待。 提交证书申请时,申请信息不要包含中文,否则可能出现“安全审查失败”。中文信息建议用拼音代替。 常见的证书申请状态有哪些? 在申请证书过程中,可能出现以下状态: 申请中:已提交证书申购,等待用户验证域名所有权。 待验证:正在进行域名所有权验证。 待签发:已通过域名所有权验证,等待CA签发证书。 已签发:证书已签发成功,可以使用。 验证失败:域名所有权验证失败,请确认后重新提交验证。 已过期:证书已过期,请尽快续费。 安全审核失败:用户域名中包含非法关键字导致安全审核失败,非法关键字由CA定义,例如cctv,icbc等。安全审核失败后,将由CA人工介入进行审核,请耐心等待。 GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。 GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。 上一篇ssl证书无效是怎么回事
下一篇什么是SSL证书
文章分类:
SSL问题
以信载商,良心建站。遨游始终秉承“一次建站、终身维护”的宗旨,竭诚为客户提供最优质的互联网服务。遨游建站率先植入seo优化理念,让你的网页更利于搜索引擎抓取,关键词排名更靠前。可仿站、可定制。无论是传统型企业官网、集团型品牌官网,还是营销型网站、电商型网站、定制型网站、特殊行业网站(医疗、教育),全部搞定。 公司:网站建设_小程序设计_竞价托管代运营公司;邮箱:1013601535@qq.com 手机:17073547034;QQ: 1013601535 在线留言咨询,24小时内回复
我想咨询 *
企业名称
手机号码 *
尊姓大名
我的位置 提交 |
|