Linux+Apache下安裝SSL證書

一、Apache安裝SSL證書需要三個配置文件

溫馨提示：安裝證書前請先備份您需要修改的服務器配置文件

1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

注：這三個文件在文件夾for Apache.zip中,其中domainname.com是您的域名，2_ domainname.com.crt為公鑰，3_ domainname.com.key為私鑰。(文件後綴名crt和cer的性質是一樣的)

二、安裝證書

1.修改apache下的httpd.conf文件。
（1）打開apache安裝目錄下conf目錄中的httpd.conf文件，找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
（2）刪除行首的配置語句注釋符號“#”，保存退出。
2.修改apache下httpd-ssl文件。
（1）打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件，在配置文件中查找以下配置語句：
a).SSLCertificateFile /usr/local/apache/ssl/public.cer

(將服務器證書公鑰(2_domainname.com.crt)配置到該路徑下，同時替換public.crt);

b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key

(將服務器證書私鑰(3_domainname.com.key)配置到該路徑下，同時替換private.key);

c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer

(刪除行首的“#”號注釋符，並將中級CA證書(1_root_bundle.crt)配置到該路徑下).

d)把以下代碼加入任意位置，指定ssl加密協議

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

（2）保存退出，並重啟Apache。重啟方式：
進入Apache安裝目錄下的bin目錄，運行如下命令
./apachectl -k stop
./apachectl -k start
通過https方式訪問您的站點，測試站點證書的安裝配置。

三.本地測試
1.如果本地測試，請做本地解析訪問：打開係統盤:\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

圖5.jpg
2.訪問https：//+證書綁定的域名，測試效果如下：

圖6.jpg

注：部署完畢後若網站無法通過https正常訪問，可確認服務器443端口是否開啟或被網站衛士等加速工具攔截。
（1）開啟方法：防火牆設置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。
重啟後，重新通過https訪問。

四.安裝安全簽章

全球可信網站安全認證簽章為動態顯示的標識(含網站訪問時實時時間)，不是靜態圖片，不可複製和不可假冒，隻能在通過認證的網站使用。點擊認證標識，可以顯示此網站擁有者的認證信息，否則，就不是合法使用認證標識。目前該認證簽章支持OV級以上證書使用，您購買了景安SSL證書後，將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL證書後，馬上在網站的首頁和其他頁麵中添加如下代碼動態顯示可信網站安全認證標識。

安裝中文簽章

如果您希望在中文頁麵顯示認證標識，則在中文頁麵添加如下代碼：