7×24小时服务热线:4006-371-371
当前位置:371数据中心 - 行业动态 -正文

Apache 2.4 -SSL证书安装指南

更新时间:17/11/15

一、获取SSL证书

1.获取服务器证书的根证书和CA证书

在您完成申请GDCA服务器证书的流程后,GDCA将会在返回给您的邮件中附上服务器证书。带有域名的是您的的证书公钥文件,CA证书.crt是中级证书文件。(注意:所发至邮箱的文件是压缩文件,里面有2张证书,请将CA证书文件.crt重命名为chain.crt;私钥文件.key是在您提交csr文件时已经生成,请找到这个文件!)

2.获取服务器证书私钥证书

请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到

二、安装服务器证书

打开apache安装目录下conf目录中的httpd.conf文件,路径如:/usr/local/apache/conf/httpd.conf,找到以下两项去掉前面的#注释,保存并退出。

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf
a.修改主机域名

打开httpd-ssl.conf文件,修改如下语句:

ServerName www.trushtauth.cn:443 #您的网站域名
b.添加SSL协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
c.修改加密套件如下:
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
d.添加证书配置语句:

找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将testweb.95105813.cn.crt和tetweb.95105813.cn.key 及证书链chain.crt文件上传到该目录(这里是/usr/local/apache/conf/sslcert路径)

<VirtualHost *:443>

ServerName    www.domain.com:443          #网站域名
DocumentRoot  "/usr/local/apache/www"         #网站主目录和80端口配置保持一致
SSLEngine on
SSLProtocol  all -SSLv2 -SSLv3
SSLCipherSuite     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE  
SSLCertificateFile    "/usr/local/apache/conf/sslcert/testweb.95105813.cn.crt"  #证书公钥
SSLCertificateKeyFile   "/usr/local/apache/conf/sslcert/testweb.95105813.cn.key"  #证书私钥
SSLCertificateChainFile  "/usr/local/apache/conf/sslcert/chain.crt"  #中级证书

</VirtualHost>

保存退出,并重启Apache,通过https方式访问您的站点,测试站点证书的安装配置。

三、备份和恢复

在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:

1.备份服务器证书

备份服务器证书私钥文件testweb.95105813.cn.key,服务器证书文件testweb.95105813.cn.crt,即可完成服务器证书的备份操作。

2.恢复服务器证书

参照步骤“二、安装服务器证书”即可完成恢复操作。

四、证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA(客服热线 95105813)办理遗失补办业务,重新签发服务器证书。

豫公网安备 41010502002682号

豫公网安备 41010502002683号