飞翔的鱼丸
我使用的是php官方推荐的apache发行版之一的 https://www.apachehaus.com/
一、Apache安装SSL证书需要三个配置文件:
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1_root_bundle.crt、 2_domainname.com.crt、3_ domainname.com.key。
注:这三个证书文件都在文件夹for Apache.zip中,
例:1_root_bundle.crt是根证书链,2_domainname.com.crt为公钥,3_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)
二、证书合成后,开始安装证书。
1.下载包含openssl的apache,并进行安装。Apache安装SSL证书需要三个配置文件:
Apache版本如:httpd-2.2.22-win32-x86-openssl-0.9.8t.zip
2.配置Apache下httpd.conf文件。
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 删除行首的配置语句注释符号“#”
3.修改apache下httpd-ssl文件。
(1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:
a).SSLCertificateFile /usr/local/apache/ssl/public.cer(将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);
b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key(将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);
c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer(删除行首的“#”号注释符,并将证书(1_root_bundle.crt)配置到该路径下,同时替换ca.cer)。
(2)保存退出,并重启Apache。
(3) 如果使用的是免费ssl, 通常只有一个域名。 可以直接在虚拟主机配置文件中配置ssl。 配置内容如下:
<VirtualHost *:443> ServerAdmin webmaster@dummy-host2.example.com DocumentRoot "d:/htdocs/cn_net_javascript_cloud" ServerName cloud.javascript.net.cn SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "D:/htdocs/cn_net_javascript_cloud/_ssl/apache/cloud.javascript.net.cn.crt" SSLCertificateKeyFile "D:/htdocs/cn_net_javascript_cloud/_ssl/apache/cloud.javascript.net.cn.key" SSLCertificateChainFile "D:/htdocs/cn_net_javascript_cloud/_ssl/apache/cloud.javascript.net.cn-ca-bundle.crt" <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "d:/htdocs/cn_net_javascript_cloud"> AllowOverride All SSLOptions +StdEnvVars </Directory> </VirtualHost>
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
三、安装安全签章
WoSign 全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,请一定要检查认证信息是否来自 https://seal.wosign.com,否则,不是合法使用认证标识。请注意:您必须登录您的WoSign帐户或联系您的客服专员设置需要显示认证标识的网站域名后才可以正常显示认证标识。目前该认证签章支持OV级以上证书使用,您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。
安装中文签章
如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>
ssl证书中文签章
安装英文签章
如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>
ssl证书英文签章
如果您发现有网站显示的类似以上可信网站安全认证标识,或点击认证标识后显示的网址不是来自 https://seal.wosign.com,则欢迎您举报滥用 Wosign全球可信网站安全认证签章的网站。
四、SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
修改时间 2018-04-25