ssl证书下载与安装 – 如何下载ssl证书
证书是审核完毕后您将会收到:
1 服务器证书
2 服务器中级 CA 证书
1、 配置 Apache
打开 apache 安装目录下 /etc/httpd/conf/httpdconf 文件,找到
#LoadModule ssl_module modules/mod_sslso
删除行首的配置语句注释符号“ #”
保存退出。
打开 apache 安装目录下 conf 目录中的 sslconf 文件,查到“ LoadModule ssl_module”
如下:
#LoadModule ssl_module modules/mod_sslso
删除行首的配置诧句注释符号“#”,另加 Include /etc/httpd/confd/sslconf
LoadModule ssl module modules/mod_sslso
Include /etc/httpd/conf/sslconf
2、 打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中的
SSLCertificateFile /etc/pki/tls/certs/servercrt 将服务器证书配置到该路径下
SSLCertificateKeyFile /etc/pki/tls/certs/domaincomkey 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/cacrt 删除行首的“ #”号注释符,并将 CA 证书 cacrt
配置到该路径下,保存退出。
3、 重启 Apache。重启方式:
进入 Apache 安装目录下的 bin 目录,运行如下命令
/apachectl -k stop
/apachectl -k start
关闭不安全的加密方式 (cipher)
1 通过 https 方式访问您的站点,测试站点证书的安装配置。ssl证书可以在蔚可云申请。
2 在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。
打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中加入:
SSLProtocol aLL –SSLv2 –SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-
SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:DES-CBC3-
SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLHonorCipherOrder on
设置 http 自动跳转到 https
配置好 https 后,需要设置 url 重定向规则,使网站页面的 http 访问都自劢转到 https 访问。
1、先打开 url 重定向支持
1)打开 Apache/conf/httpdconf,找到 #LoadModule rewrite_module
modules/mod_rewriteso 去掉#号。
2)找到你网站目录的段,找到
修改其中的 AllowOverride None 为 AllowOverride All
3)重启 apache 服务 2、设置重定向规则
( 1)在你网站目录下放一个htaccess 文件。 windows 环境下,丌能把文件直接改名
为htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档txt”文档,
记事本打开,选择另存为,保存类型选择“所有文件()”,文件名输入“ htaccess”,保
存。这样便生成了一个htaccess 文件。
( 2)编辑器打开htaccess 文件,写入如下规则:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tzphp
RewriteRule () https://%{SERVER_NAME}/$1 [R]
解释:
%{SERVER_PORT} —— 访问端口
%{REQUEST_URI} —— 比如如果 url 是 ,则是指 /tzphp
%{SERVER_NAME} —— 比如如果 url 是 ,则是指 localhost
以上规则的意思是,如果访问的 url 的端口是 443,且访问页面丌是 tzphp,则应用
RewriteRule 这条规则。这样便实现了:访问了
SSL 证书就是遵守SSL安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。
什么是SSL安全证书呢,这对于大部分人而言都是不理解的。但是我们在浏览网站的时候,常常会遇到浏览器有无安全证书的情况。其实安全证书指的就是SSL证书,那么什么是SSL安全证书呢,下面就来具体看看
SSL 证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。使用SSL 证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。 SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能 当网站添加了SSL证书以后,谷歌和火狐浏览器上都显示安全可信赖的网址,使用户不必担心自己浏览的网站是否存在病毒,提高网站的点击量。
其实SSL证书指的就是安全证书了,因为SSL的性质就是一种安全性质的协议,所以也可以称之为SSL安全证书。而SSL最初是国际化的一个网站建立的,用于确认网站的安全以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。而且SSL的技术已经运用了大部分的网站中了,所以现在许多的网站都需要配置安全证书。 这也是SSL称之为是安全证书的原因,安全证书提供了一个传输层安全的应用协议,解决互联网服务网站的身份识别,机密、隐私信息的加密传输问题。不过SSL的配置中很重要的是申请环节,而决定购买何种SSL网站安全证书,不仅是一个技术问题,更涉及到公司的战略、服务意识、管理等一系列问题。但是如果没有锁样标志,则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露,建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的信息,这样才能确保您的机密信息不会被泄露。 所以这就是关于安全证书的相关情况了,希望能够对网络使用者有所帮助,所以网站也都需要配置安全证书。
0条评论