在Apache上安裝SSL證書。 將證書文件複製到您的服務器。
Apahce服務器SSL證書安裝
- 從客戶區域下載中間(ComodoRSACA.crt)和基本證書(your_domain_name.crt),然後把它們複製到將會保存證書和密鑰文件的服務器的目錄上。 讓它們僅憑根可讀。
2. 找到將要進行編輯的Apache配置文件
服務器不同,配置文件所在的位置和名稱也會不同,尤其是如果您使用了一個特殊的界面來管理您的服務器配置。
Apache主要的配置文件通常命名爲httpd.conf或apache2.conf。 這一文件可能位於**/etc/httpd/**或**/etc/apache2/**。 欲瞭解不同操作系統和分佈中的Apache HTTPD的默認安裝佈局情況, 請查看Httpd Wiki - DistrosDefaultLayout。
通常,SSL證書配置文件位於一個不同的配置文件中的<虛擬主機>塊中。 配置文件可能位於像**/etc/httpd/vhosts.d/和/etc/httpd/sites/**那樣的目錄下,或者在一個名爲**httpd-ssl.conf**的文件中。
在Linux分佈上定位SSL配置文件的一個方式是,按如下例子所示,使用grep命令進行搜索。
輸入以下命令:
grep -i -r “SSLCertificateFile” /etc/httpd/
**/etc/httpd/**是Apache安裝的基本目錄。
**3. 根據SSL的使用情況,配置虛擬主機。 **
如果您需要您的網站能夠同時通過安全的(https)和不安全的(http)連接進行訪問,您將需要爲每種類型的連接配置虛擬主機。 將現有連接爲不安全的虛擬主機進行備份,然後按步驟4所述配置它。
如果您想要您的網站只能通過https訪問,請按步驟4所述爲SSL配置虛擬主機。
**4. 爲啓用了SSL的網站配置<虛擬主機>塊。 **
以下是一個爲使用了SSL證書的網站配置虛擬主機的簡單的例子。 粗體是必須進行配置的部分:
更改文件名以匹配您的證書文件:
- SSLCertificateFile應當是您的Comodo證書文件(如your_domain_name.crt)。
- SSLCertificateKeyFile應當是創建CSR時所生成的密鑰文件。
- SSLCertificateChainFile應當是Comodo中間證書文件(ComodoRSACA.crt)
如果SSLCertificateChainFile指令不能正常運行,試着使用SSLCACertificateFile 命令。
5. 重啓前測試Apache配置
重啓前檢查Apache配置文件以查看是否有任何錯誤總是最好的,因爲如果您的配置文件有語法錯誤,Apache將不能啓動。 運行以下命令:(在一些系統上是apache2ctl)
apachectl configtest
6. 重啓Apache
您可以使用apachectl命令來停止和啓動支持SSL的服務器:
apachectl stop
apachectl start
注意:如果支持SSL的服務器不能啓動,嘗試使用“ apachectl startssl” 而不是“ apachectl start” 。 如果SSL支持只能加載“ apachectl startssl” ,我們建議您調整Apache的啓動配置,將SSL支持包括在常規的“ apachectl start” 命令中。 否則,您的服務器在重啓時可能會要求使用“ apachectl startssl” 手動重啓Apache。 這通常包括移除封裝您的SSL配置的
Apache SSL證書、指南和教程
疑難排解:
-
如果你的web網站是公共可訪問的,我們的SSL證書檢查器(https://secure.comodo.com/utilities/sslchecker.html)工具能夠幫助你診斷常見的問題。
-
如果您爲了滿足PCI合規性要求,需要禁用第二個版本SSL的兼容性,你將需要添加以下命令到你的Apache配置文件中:
SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL
如果命令已經存在,你將可能需要對它進行修改,禁用第二個版本的SSL。