Linux+Apache下安裝SSL證書的步驟如下:
Apache安裝景安SSL證書需要三個配置檔案
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
注:這三個檔案在資料夾for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt為公鑰,3_domainname.com.key為私鑰。(檔案字尾名crt和cer的性質是一樣的)
安裝證書
下載並解壓openssl。(1)確認檔案的存放目錄,例當前目錄為:/usr/local。
解壓openssl。如:tar zxvf openssl-0.9.8k.tar.gz
配置openssl。(1)進入openssl目錄。如:cd openssl-0.9.8k。
2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
安裝apache1.解壓檔案:tar zxvf httpd-2.2.26.tar.gz2.進入目錄:cd httpd-2.2.263.配置安裝(/usr/local/ssl是openssl的安裝路徑):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
4.安裝:make && make install5.修改apache下的httpd.conf檔案。(1)開啟apache安裝目錄下conf目錄中的httpd.conf檔案,找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)刪除行首的配置語句註釋符號“#”,儲存退出。6.修改apache下httpd-ssl檔案。
如果本地測試,請做本地解析訪問:開啟 系統盤:\Windows\System32\Drivers\etc\hosts檔案,用文字編輯器修改,把證書繫結的域名解析到本地ip。
訪問https://+證書繫結的域名,測試效果如下:
注意事項
部署完畢後若網站無法通過https正常訪問,可確認伺服器443埠是否開啟或被網站衛士等加速工具攔截。 (1)開啟方法:防火牆設定-例外埠-新增443埠(TCP)。 (2)若被安全或加速工具攔截,可以在攔截記錄中將443新增至信任列表。 重啟後,重新通過https訪問。如果還不行可諮詢服務商