按照提示输入:国家、省份、城市、组织名、部门、公共名称、邮件地址等,最后的extra信息不要填写,个人用户也可以使用默认或留空,注意‘Common Name’是要使用ssl证书的域名
验证CSR文件信息:
openssl req -noout -text -in server.csr
确认信息正确就可以提交给CA进行认证,CA会根据你的CSR文件进行签名,之后颁发数字证书,该数字证书和私钥就可以部署到服务器了。
下载服务器 server.csr 文件,上传到 mianfeissl 认证,涉及到常用的SSH命令,传送门 -> SSH常用命令
scp -o PubkeyAuthentication=no -P 端口 [email protected]服务器IP地址:/root/server.csr ~/Desktop/
呢吗,原来这里是黏贴文件内容,居然去学习了SSH常用命令
———————————————————————-
下载的sslforfree.zip包含以下3个文件
certificate.crt
private.key
ca_bundle.crt
直接上传sslforfree.zip至服务器/etc/httpd/目录下并解压
sch 如何上传文件? 见上文
解压文件 unzip sslforfree.zip 如果unzip命令找不到,就 yum install unzip
Apache httpd 2.4 SSL 配置
—————–—————–—————–—————–—————––
配置SSL证书实现HTTPS (Apache httpd 2.4)
配置/etc/httpd/conf.d/ssl.conf
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt(从订单页面下载的)配置到该路径下 保存退出,并重启Apache。
重启方式: 进入Apache安装目录下的bin目录,运行如下命令 ./apachectl -k stop ./apachectl -k start 通过https方式访问您的站点,测试站点证书的安装配置。
—————–—————–—————–—————–—————––
Apache httpd 2.2 SSL 配置
Apache httpd 2.2 和 Apache httpd 2.4 的配置稍有不同,原理都是一样的
/etc/httpd/conf/httpd.conf 是httpd服务器配置文件
/etc/httpd/conf.d/ssl.conf 是httpd SSL 配置文件,httpd.conf 引用了ssl.conf
多域名SSL配置时
translate.google.com -> translate-google-com-ssl.conf
mail.google.com -> mail-google-com-ssl.conf
然后在 httpd.conf 中 include 包含进去就行
ssl.conf具体配置如下
———————–
LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
DocumentRoot “/var/www/html”
ServerName woodtechblog.tk:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLCertificateFile /etc/httpd/certificate.crt
SSLCertificateKeyFile /etc/httpd/private.key
SSLCACertificateFile /etc/httpd/ca_bundle.crt
<Files ~ “\.(cgi|shtml|phtml|php3?)$”>
SSLOptions +StdEnvVars
</Files>
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
</VirtualHost>
———————–