在Apache上安裝SSL證書。將證書文件複製到您的服務器。
1、Apahce服務器SSL證書安裝
從客戶區域下載中間(ComodoRSACA.crt)和基本證書(your_domain_name.crt),然後把它們複製到將會保存證書和密鑰文件的服務器的目錄上。讓它們僅憑根可讀。
2、找到將要進行編輯的Apache配置文件
服務器不同,配置文件所在的位置和名稱也會不同,尤其是如果您使用了一個特殊的界面來管理您的服務器配置。 Apache主要的配置文件通常命名爲httpd.conf或apache2.conf。這一文件可能位於**/etc/httpd/**或**/etc/apache2/**。欲瞭解不同操作系統和分佈中的Apache HTTPD的默認安裝佈局情況,請查看Httpd Wiki - DistrosDefaultLayout。
通常,SSL證書配置文件位於一個不同的配置文件中的**<虛擬主機>**塊中。配置文件可能位於像**/etc/httpd/vhosts.d/和/etc/httpd/sites/**那樣的目錄下,或者在一個名爲**httpd-ssl.conf**的文件中。
在Linux分佈上定位SSL配置文件的一個方式是,按如下例子所示,使用grep命令進行搜索。
輸入以下命令:
grep -i -r “SSLCertificateFile” /etc/httpd/
**/etc/httpd/**是Apache安装的基本目录。
3、根據SSL的使用情況,配置虛擬主機。
如果您需要您的網站能夠同時通過安全的(https)和不安全的(http)連接進行訪問,您將需要爲每種類型的連接配置虛擬主機。將現有連接爲不安全的虛擬主機進行備份,然後按步驟4所述配置它。
如果您想要您的網站只能通過https訪問,請按步驟4所述爲SSL配置虛擬主機。
4、爲啓用了SSL的網站配置<虛擬主機>塊。
以下是一個爲使用了SSL證書的網站配置虛擬主機的簡單的例子。粗體是必須進行配置的部分:
更改文件名以匹配您的證書文件:
-SSLCertificateFile應當是您的Comodo證書文件(如your_domain_name.crt)。
-SSLCertificateKeyFile應當是創建CSR時所生成的密鑰文件。
-SSLCertificateChainFile應當是Comodo中間證書文件(ComodoRSACA.crt)
如果SSLCertificateChainFile指令不能正常運行,試着使用SSLCACertificateFile 命令。
5、重启前测试Apache配置
重啓前檢查Apache配置文件以查看是否有任何錯誤總是最好的,因爲如果您的配置文件有語法錯誤,Apache將不能啓動。運行以下命令:(在一些系統上是apache2ctl)
apachectl configtest
6、重啓Apache
您可以使用apachectl命令來停止和啓動支持SSL的服務器:
apachectl stop
apachectl start
注意:如果支持SSL的服務器不能啓動,嘗試使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加載“apachectl startssl”,我們建議您調整Apache的啓動配置,將SSL支持包括在常規的“apachectl start”命令中。否則,您的服務器在重啓時可能會要求使用“apachectl startssl”手動重啓Apache。這通常包括移除封裝您的SSL配置的 和標籤。
Apache SSL證書、指南和教程
疑難排解:
1、如果你的web網站是公共可訪問的,我們的SSL證書檢查器(https://secure.comodo.com/utilities/sslchecker.html)工具能夠幫助你診斷常見的問題。
2、如果您爲了滿足PCI合規性要求,需要禁用第二個版本SSL的兼容性,你將需要添加以下命令到你的Apache配置文件中:
SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL
如果命令已經存在,你將可能需要對它進行修改,禁用第二個版本的SSL。