Apache安装配置SSL证书方法教程要点.docxVIP

Apache SSL证书安装配置方法教程一、安装SSL证书环境1.1 SSl证书安装环境简介Centos 6.4 操作系统;Apache2.2.*或以上版本;Openssl 1.0.1+;SSL 证书一张(备注：本指南使用 域名OV SSL 证书进行操作,通用其它版本证书)1.2 网络环境要求请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 http：//XXX 进行正常访问。二、生成证书请求文件2.1 生成请求文件csr首先下载openssl软件，可以去openssl官网下载：/source/ 下载后安装到本地计算机。2.1.1 查看openssl在终端输入openssl version 查看openssl当前版本。图 12.1.2 生成key私钥文件使用以下命令来生成私钥：opensslgenrsa -des3 -out .key 2048，生成的私钥保存在当期目录。图 22.1.3 生成csr文件使用以下命令来生成私钥：opensslreq -new -key .key -out .csr图 3Country Name (2 letter code) [GB]: 输入国家地区代码，如中国的 CNState or Province Name (full name) [Berkshire]: 地区省份Locality Name (eg, city) [Newbury]: 城市名称Organization Name (eg, company) [My Company Ltd]: 公司名称Organizational Unit Name (eg, section) []: 部门名称Common Name (eg, your name or your server’s hostname) []: 申请证书域名Email Address []: 电子邮箱随后可能会提示输入密码，一般无需输入，直接回车即可三、提交CSR 文件3.1 登录wosign站点登录/;输入密码和验证码，选择客户端证书登录在线购买系统。3.2 选择证书类型点右上边橙色“申请证书”连接，选择您要申请的 SSL 证书，点“立即申请”，如下图所示:3.3 填写资料需要填写：证书绑定的域名，申请年限，是否需要发票，证书签名算法，并设置证书安装密码。3.4 验证域名邮箱进入域名验证，可以选择whois邮箱验证，或者网站验证方式，如下图所示，也可以先跳过验证，进入下一步，再验证域名。3.5 确认订单信息选择证书申请文件生成方式二，提交生成的csr文件，如下图所示，然后确认订单信息。3.6 支付订单可您以在线转账，也可以选择线下转账。3.7 上传证明材料(SSL 用户授权书)，如下图所示：3.8 等待证书签发证书申请提交成功。待客服和鉴证审核，您可以联系您的客服专员咨询订单审核情况。?四、安装SSL证书4.1 获取SSL 证书成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache 上需要用到for Apache格式的证书。图 1?4.2 解压证书文件解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链，如图2：图 2?4.3 安装SSL证书?1、打开apache 安装目录下conf目录中的httpd.conf文件，找到：#LoadModulessl_module modules/mod_ssl.so(如果找不到请确认是否编译过openssl插件)#Includeconf/extra/httpd_ssl.conf删除行首的配置语句注释符号“#”，保存退出。?2、打开apache 安装目录下conf/extra 目录中的httpd-ssl.conf文件注释：yum 安装配置目录：conf.d/ssl.confubuntu/apache2 安装目录：conf/sites-enabled/*.conf在配置文件中查找以下配置语句：?a. 添加SSL 协议支持语句，关闭不安全的协议和加密套件:SSLProtocol all -SSLv2 -SSLv3?b.修改加密套件如下:SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;?c.将服务器证书公钥配置到该路径下(在conf目录下创建ssl目录，将 for Apache 里面的三个证书文件拷贝到ssl目录下)SSLCertificateFileconf/ssl/.crt?(证书公钥)?d.将服务器证书私钥配置到该路径下SSLCer