新手一步步搭建自己的网站(服务器-域名-CA认证)(5)

 

按照提示输入:国家、省份、城市、组织名、部门、公共名称、邮件地址等,最后的extra信息不要填写,个人用户也可以使用默认或留空,注意‘Common Name’是要使用ssl证书的域名
验证CSR文件信息:

openssl req -noout -text -in server.csr

确认信息正确就可以提交给CA进行认证,CA会根据你的CSR文件进行签名,之后颁发数字证书,该数字证书和私钥就可以部署到服务器了。

下载服务器 server.csr 文件,上传到 mianfeissl 认证,涉及到常用的SSH命令,传送门 -> SSH常用命令

scp -o PubkeyAuthentication=no -P 端口 [email protected]服务器IP地址:/root/server.csr ~/Desktop/

呢吗,原来这里是黏贴文件内容,居然去学习了SSH常用命令

———————————————————————-

  

下载的sslforfree.zip包含以下3个文件

certificate.crt  

private.key 

ca_bundle.crt  

直接上传sslforfree.zip至服务器/etc/httpd/目录下并解压 

sch 如何上传文件? 见上文

解压文件 unzip sslforfree.zip 如果unzip命令找不到,就 yum install unzip

Apache httpd 2.4 SSL 配置

—————–—————–—————–—————–—————–

配置SSL证书实现HTTPS (Apache httpd 2.4)

配置/etc/httpd/conf.d/ssl.conf 

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 
删除行首的配置语句注释符号“#” 

打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件 
在配置文件中查找以下配置语句 
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下 
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下 
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt(从订单页面下载的)配置到该路径下 保存退出,并重启Apache。

重启方式: 进入Apache安装目录下的bin目录,运行如下命令 ./apachectl -k stop ./apachectl -k start 通过https方式访问您的站点,测试站点证书的安装配置。

—————–—————–—————–—————–—————–

Apache httpd 2.2 SSL 配置

Apache httpd 2.2 和 Apache httpd 2.4 的配置稍有不同,原理都是一样的

/etc/httpd/conf/httpd.conf 是httpd服务器配置文件

/etc/httpd/conf.d/ssl.conf 是httpd SSL 配置文件,httpd.conf 引用了ssl.conf

多域名SSL配置时

translate.google.com  -> translate-google-com-ssl.conf

mail.google.com    -> mail-google-com-ssl.conf

然后在 httpd.conf 中 include 包含进去就行

ssl.conf具体配置如下

———————– 

LoadModule ssl_module modules/mod_ssl.so

 

Listen 443

 

SSLPassPhraseDialog  builtin

 

SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)

SSLSessionCacheTimeout  300

 

SSLMutex default

 

SSLRandomSeed startup file:/dev/urandom  256

SSLRandomSeed connect builtin

 

SSLCryptoDevice builtin

 

<VirtualHost _default_:443>

 

DocumentRoot “/var/www/html”

ServerName woodtechblog.tk:443

 

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

LogLevel warn

 

SSLEngine on

 

SSLProtocol all -SSLv2

 

SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES

 

SSLCertificateFile /etc/httpd/certificate.crt

 

SSLCertificateKeyFile /etc/httpd/private.key

 

SSLCACertificateFile /etc/httpd/ca_bundle.crt

 

<Files ~ “\.(cgi|shtml|phtml|php3?)$”>

    SSLOptions +StdEnvVars

</Files>

<Directory “/var/www/cgi-bin”>

    SSLOptions +StdEnvVars

</Directory>

 

SetEnvIf User-Agent “.*MSIE.*” \

         nokeepalive ssl-unclean-shutdown \

         downgrade-1.0 force-response-1.0

 

CustomLog logs/ssl_request_log \

          “%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”

 

</VirtualHost>

———————–

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d92f7ea1c4728881d9b8a0249633d2cb.html