?一、Apache安裝SSL證書需要三個(gè)證書文件溫馨提示
安裝證書前請(qǐng)先備份您需要修改的服務(wù)器配置文件配置文檔以域名zzidc.com為例zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key
注
這三個(gè)文件在文件夾for Apache.zip中,其中zzidc.com是您的域名,zzidc.com.crt為公鑰,zzidc.com.key為私鑰,zzidc.com-ca-bundle.crt為中間證書
(文件后綴名crt和cer的性質(zhì)是一樣的)二、安裝證書1.修改apache下的httpd.conf文件
(1)打開apache安裝目錄下conf目錄中的httpd.conf文件,找到#LoadModule ssl_module modules/mod_ssl.so(2)刪除行首的配置語(yǔ)句注釋符號(hào)“#”,保存退出
2.修改網(wǎng)站配置文件
(1)找到apache安裝目錄conf/vhost/下的網(wǎng)站配置文件zzidc.com.conf(網(wǎng)站配置文件名一般為域名+.conf),打開配置文件.復(fù)制配置文件內(nèi)容,粘貼致原內(nèi)容下方.如下
重啟方式
進(jìn)入Apache安裝目錄下的bin目錄,運(yùn)行如下命令./apachectl -k stop./apachectl -k start(3) 防火墻開啟443端口(4)通過https方式訪問您的站點(diǎn),測(cè)試站點(diǎn)證書的安裝配置
三.本地測(cè)試1.如果本地測(cè)試,請(qǐng)做本地解析訪問
打開 系統(tǒng)盤:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip
圖5.jpg2.訪問https
//+證書綁定的域名,測(cè)試效果如下:圖6.jpg注:部署完畢后若網(wǎng)站無(wú)法通過https正常訪問,可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截
(1)開啟方法
防火墻設(shè)置-例外端口-添加443端口(TCP)
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表
重啟后,重新通過https訪問
四.安裝安全簽章全球可信網(wǎng)站安全認(rèn)證簽章為動(dòng)態(tài)顯示的標(biāo)識(shí)(含網(wǎng)站訪問時(shí)實(shí)時(shí)時(shí)間),不是靜態(tài)圖片,不可復(fù)制和不可假冒,只能在通過認(rèn)證的網(wǎng)站使用
點(diǎn)擊認(rèn)證標(biāo)識(shí),可以顯示此網(wǎng)站擁有者的認(rèn)證信息,否則,就不是合法使用認(rèn)證標(biāo)識(shí)
目前該認(rèn)證簽章支持OV級(jí)以上證書使用,您購(gòu)買了景安SSL證書后,將免費(fèi)獲得一個(gè)能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識(shí),能大大增強(qiáng)用戶的在線信任,促成更多在線交易
所以,建議您在安裝成功SSL證書后,馬上在網(wǎng)站的首頁(yè)和其他頁(yè)面中添加如下代碼動(dòng)態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)
安裝中文簽章如果您希望在中文頁(yè)面顯示認(rèn)證標(biāo)識(shí),則在中文頁(yè)面添加如下代碼
圖片1.jpgEV國(guó)際認(rèn)證.jpgOV 數(shù)據(jù)加密.jpgoV國(guó)際簽章.jpg安裝英文簽章如果您希望在中文頁(yè)面顯示認(rèn)證標(biāo)識(shí),則在英文頁(yè)面添加如下代碼:EV 英文數(shù)據(jù)加密.jpgEV英文國(guó)際.jpg圖片19.pngoV英文國(guó)際認(rèn)證.jpg五.SSL證書的備份請(qǐng)保存好收到的證書壓縮包文件及密碼,以防丟失
來源
景安
請(qǐng)立即點(diǎn)擊咨詢我們或撥打咨詢熱線: 18942620423,我們會(huì)詳細(xì)為你一一解答你心中的疑難。項(xiàng)目經(jīng)理在線
客服