301 景安網絡

windows+Apache下安裝SSL證書

一、Apache安裝SSL證書需要三個配置文件：

溫馨提示：安裝證書前請先備份您需要修改的服務器配置文件

1_root_bundle.crt、 2_domainname.com.crt、3_ domainname.com.key。

注：這三個證書文件都在文件夾for Apache.zip中,例：1_root_bundle.crt是根證書鏈；

2_domainname.com.crt為公鑰，3_ domainname.com.key為私鑰。

其中：證書公鑰、私鑰文件一般以您的域名命名；證書後綴名crt和cer的性質是一樣的。

二、證書合成後，開始安裝證書。

1.下載包含openssl的apache，並進行安裝。

Apache版本如：httpd-2.2.22-win32-x86-openssl-0.9.8t.zip
2.配置Apache下httpd.conf文件。
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 刪除行首的配置語句注釋符號“#”
3.修改apache下httpd-ssl文件。

（1）打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件，在配置文件中查找以下配置語句：

a).SSLCertificateFile /usr/local/apache/ssl/public.cer

(將服務器證書公鑰(2_domainname.com.crt)配置到該路徑下，同時替換public.crt);

b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key

(將服務器證書私鑰(3_domainname.com.key)配置到該路徑下，同時替換private.key);

c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer

(刪除行首的“#”號注釋符，並將證書(1_root_bundle.crt)配置到該路徑下，同時替換ca.cer)。

d)把以下代碼加入任意位置，指定ssl加密協議

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

（2）保存退出，並重啟Apache。

‍

4.本地測試。
（1）如果本地測試，請做本地解析訪問：打開C:\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

圖片9.png

（2）訪問https：//+證書綁定的域名，測試效果如下：

圖片10.jpg

注：部署完畢後若網站無法通過https正常訪問，可確認服務器443端口是否開啟或被網站衛士等加速工具攔截。
（1）開啟方法：防火牆設置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。
重啟後，重新通過https訪問。

三、安裝安全簽章

全球可信網站安全認證簽章為動態顯示的標識(含網站訪問時實時時間)，不是靜態圖片，不可複製和不可假冒，隻能在通過認證的網站使用。點擊認證標識，可以顯示此網站擁有者的認證信息，否則，就不是合法使用認證標識。目前該認證簽章支持OV級以上證書使用，您購買了景安SSL證書後，將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL證書後，馬上在網站的首頁和其他頁麵中添加如下代碼動態顯示可信網站安全認證標識。

3.1安裝中文簽章

如果您希望在中文頁麵顯示認證標識，則在中文頁麵添加如下代碼：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>