要开启 SSL 服务器证书认证,并且为您的客户出示她们期待的安全等级,您应当从第三方平台资格证书授予组织得到资格证书。由第三方平台资格证书授予组织授予给您的机构的资格证书一般 是与 Web 网络服务器紧密关系的,更具体地说,是与您要关联 SSL 的网址关系的。

Apache网络服务器

1、最先请确定您的Apache网络服务器早已安裝有数据加密控制模块,能够是OpenSSL,或者OpenSSL+ModSSL。

2、根据OpenSSL给Apache网络服务器造成1个密匙对(key pair)

# openssl req -new -nodes -keyout private.key -out public.csr

这里,您必须依据您网络服务器的具体信息内容回应某些难题,关键有:国家名(Country Name)、省或洲际名(State or Province Name)、地区名(Locality Name)、机构名(Organization Name)、机构单位名(Organization Unit Name)、通用性名(Common Name)、email详细地址(Email Name)、私钥维护登陆密码(a challenge password)、能选企业名字(An opentional company name)。

这儿必须留意的是,国家名必须如果规范的简称,我国是CN;通用性名必须是FQDN。

3、随后,在您的当前目录下能造成2个文档:private.key和public.csr。private.key是您的私钥,public.csr是资格证书恳求文档。

4、申请办理WEB网站资格证书。把刚刚的public.csr恳求文档內容贴进申请办理网页页面,进行资格证书的申请办理工作中。

5、申请办理完资格证书以后,将资格证书文档拷贝到您刚刚储存私钥和恳求文档的文件目录下。

6、如今配备您的网络服务器的http.conf文档,开启https服务项目。请使用在线编辑器(unix或linux能够用vi,windows用notpad。请不能用word这类的字处理软件,由于它会包含某些不看得见控制符)

提升给出內容:

SSLCertificateFile /etc/ssl/crt/public.der

SSLCertificateKeyFile /etc/ssl/crt/private.key

请依据您的资格证书和私钥的具体详细地址,改动所述內容。

7、重启您的Apache 网络服务器。您能够根据起动脚本制作来保持。

# apachectl stop

# apachectl startssl

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注