ssl证书下载与安装–如何下载ssl证书
证书是审核完毕后您将会收到:
1. 服务器证书
2. 服务器中级 CA 证书
1、 配置 Apache
打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文件,找到
LoadModule ssl_module modules/mod_ssl.so
删除行首的配置语句注释符号
保存退出。
打开 apache 安装目录下 conf 目录中的 ssl.conf 文件,查到 LoadModule ssl_module
如下:
LoadModule ssl_module modules/mod_ssl.so
删除行首的配置诧句注释符号,另加 Include /etc/httpd/conf.d/ssl.conf
LoadModule ssl module modules/mod_ssl.so
Include /etc/httpd/conf/ssl.conf
2、 打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中的
SSLCertificateFile /etc/pki/tls/certs/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 将服务器证书私钥配置到该路径下
SSLCertificateChainFile conf/ca.crt 删除行首的 号注释符,并将 CA 证书 ca.crt
配置到该路径下,保存退出。
3、 重启 Apache。重启方式:
进入 Apache 安装目录下的 bin 目录,运行如下命令
./apachectl -k stop
./apachectl -k start
关闭不安全的加密方式 (cipher)
1. 通过 https 方式访问您的站点,测试站点证书的安装配置。
ssl证书可以在蔚可云申请。
2. 在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。
打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入:
SSLProtocol aLL –SSLv2 –SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-
SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:DES-CBC3-
SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLHonorCipherOrder on
设置 http 自动跳转到 https
配置好 https 后,需要设置 url 重定向规则,使网站页面的 http 访问都自劢转到 https 访问。
1、先打开 url 重定向支持
1)打开 Apache/conf/httpd.conf,找到 LoadModule rewrite_module
modules/mod_rewrite.so 去掉号。
2)找到你网站目录的段,找到
修改其中的 AllowOverride None 为 AllowOverride All
3)重启 apache 服务 2、设置重定向规则
( 1)在你网站目录下放一个.htaccess 文件。 windows 环境下,丌能把文件直接改名
为.htaccess,会提示你必须输入文件名。所以我们先新建一个新建文本文档.txt文档,
记事本打开,选择另存为,保存类型选择所有文件(*.*),文件名输入 .htaccess,保
存。这样便生成了一个.htaccess 文件。
( 2)编辑器打开.htaccess 文件,写入如下规则:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tz.php
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
解释:
%{SERVER_PORT} —— 访问端口
%{REQUEST_URI} —— 比如如果 url 是 ,则是指 /tz.php
%{SERVER_NAME} —— 比如如果 url 是 ,则是指 localhost
以上规则的意思是,如果访问的 url 的端口是 443,且访问页面丌是 tz.php,则应用
RewriteRule 这条规则。这样便实现了:访问了
-
上一篇
(谷歌致网站所有者的一封信)
什么是SSL证书?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。在遵守 SSL协议的基础上,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书有什么作用?
1. 确认网站真实性
用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,安装SSL证书的网站可以帮助用户判断网站的真实性防止信息数据的泄露,保证双方信息的安全。某些支付网关就强制性要求网站在输入信用卡信息等页面中使用SSL证书,比如Stripe,Braintree以及Paypal的高级版本。
2. 提高网站访问量和用户转化率。
当访客对网站建立了一定的信任感,并知道自己的个人信息、访问数据等有受到保护,他们会更愿意在这个网站上进行浏览或完成交易,网站的访问量和转化率自然会有所提升。
3. 有助于搜索引擎抓取页面。
Google明确将Https列为影响搜索引擎抓取的重要因素之一,Chrome等浏览器也在不断践行这一原则。也就是说,部署SSL安全证书的网站更易为用户所发现。
【重要提示】未安装SSL证书的网站,各大浏览器全屏警告“不安全”
-
下一篇
ssl证书自动续期的流程是什么?什么是ssl证书
原标题:ssl证书自动续期的流程是什么?什么是ssl证书
