Apache服務器上安裝SSL證書?

在Apache上安裝SSL證書。 將證書文件複製到您的服務器。

Apahce服務器SSL證書安裝

  1. 從客戶區域下載中間(ComodoRSACA.crt)和基本證書(your_domain_name.crt),然後把它們複製到將會保存證書和密鑰文件的服務器的目錄上。 讓它們僅憑根可讀。

2. 找到將要進行編輯的Apache配置文件

服務器不同,配置文件所在的位置和名稱也會不同,尤其是如果您使用了一個特殊的界面來管理您的服務器配置。

Apache主要的配置文件通常命名爲httpd.confapache2.conf。 這一文件可能位於**/etc/httpd/**或**/etc/apache2/**。 欲瞭解不同操作系統和分佈中的Apache HTTPD的默認安裝佈局情況, 請查看Httpd Wiki - DistrosDefaultLayout

通常,SSL證書配置文件位於一個不同的配置文件中的<虛擬主機>塊中。 配置文件可能位於像**/etc/httpd/vhosts.d/和/etc/httpd/sites/**那樣的目錄下,或者在一個名爲**httpd-ssl.conf**的文件中。

在Linux分佈上定位SSL配置文件的一個方式是,按如下例子所示,使用grep命令進行搜索。

輸入以下命令:

grep -i -r “SSLCertificateFile” /etc/httpd/

**/etc/httpd/**是Apache安裝的基本目錄。

**3. 根據SSL的使用情況,配置虛擬主機。 **

如果您需要您的網站能夠同時通過安全的(https)和不安全的(http)連接進行訪問,您將需要爲每種類型的連接配置虛擬主機。 將現有連接爲不安全的虛擬主機進行備份,然後按步驟4所述配置它。

如果您想要您的網站只能通過https訪問,請按步驟4所述爲SSL配置虛擬主機。

**4. 爲啓用了SSL的網站配置<虛擬主機>塊。 **

以下是一個爲使用了SSL證書的網站配置虛擬主機的簡單的例子。 粗體是必須進行配置的部分:

步驟1

更改文件名以匹配您的證書文件:

- SSLCertificateFile應當是您的Comodo證書文件(如your_domain_name.crt)。

- SSLCertificateKeyFile應當是創建CSR時所生成的密鑰文件。

- SSLCertificateChainFile應當是Comodo中間證書文件(ComodoRSACA.crt)

如果SSLCertificateChainFile指令不能正常運行,試着使用SSLCACertificateFile 命令。

5. 重啓前測試Apache配置

重啓前檢查Apache配置文件以查看是否有任何錯誤總是最好的,因爲如果您的配置文件有語法錯誤,Apache將不能啓動。 運行以下命令:(在一些系統上是apache2ctl)

apachectl configtest

6. 重啓Apache

您可以使用apachectl命令來停止和啓動支持SSL的服務器:

apachectl stop

apachectl start

注意:如果支持SSL的服務器不能啓動,嘗試使用“ apachectl startssl” 而不是“ apachectl start” 。 如果SSL支持只能加載“ apachectl startssl” ,我們建議您調整Apache的啓動配置,將SSL支持包括在常規的“ apachectl start” 命令中。 否則,您的服務器在重啓時可能會要求使用“ apachectl startssl” 手動重啓Apache。 這通常包括移除封裝您的SSL配置的標籤。

Apache SSL證書、指南和教程

疑難排解:

  1. 如果你的web網站是公共可訪問的,我們的SSL證書檢查器(https://secure.comodo.com/utilities/sslchecker.html)工具能夠幫助你診斷常見的問題。

  2. 如果您爲了滿足PCI合規性要求,需要禁用第二個版本SSL的兼容性,你將需要添加以下命令到你的Apache配置文件中:

SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

如果命令已經存在,你將可能需要對它進行修改,禁用第二個版本的SSL。