1. 公告

    .club/.biz/.co/.购 物 /.vip /.tv域名注册局系统升级通知[04-10]

    2024年清明放假通知[04-02]

    2024年春节放假通知[02-02]

    .net域名2月1日起涨价通知[01-26]

    2024年元旦放假通知[12-29]

    更多

  2. 资讯
  3. 支持服务
    帮助中心 文档下载 联系我们
  4. 购物车0

    购物车中还没有商品,赶紧选购吧!

    我的购物车

    共0件商品合计:¥0

    查看我的购物车
  5. 网站导航
    域名注册
    域名注册 批量注册 购物店 批量查询 域名转入 域名价格
    到期业务 域名到期预定 域名到期抢注
    域名交易
    域名一口价 域名PUSH
    虚拟主机
    国内主机 免备案主机 功能型主机
    数据库 MYSQL MSSQL
    服务器
    云服务器 虚拟专用服务器(VPS主机)
    网站建设
    自助建站 企业建站 微餐饮
    一画建站 一画建站-香港机房 一画建站-国内机房 小程序
    企业服务
    企信易 公信导航 企业邮局 行业短信 400服务商 400电话 IPV6转换服务 易备安数据管家 易安客智能营销 易安客短视频获客
    SSL证书
    Nawang GeoTrust Comodo Digicert Basic 沃通 额外域名

帮助中心

当前位置: 帮助中心首页 > 常见问题 > SSL证书 > 【SSL证书安装】Apache服务器上安装SSL证书

【SSL证书安装】Apache服务器上安装SSL证书

更新时间: 2020-08-28 编辑: 纳网科技 点击: 5579

 在Apache上安装SSL证书将证书文件复制到您的服务器。


Apahce服务器SSL证书安装


1. 从客户区域下载中间(ComodoRSACA.crt)和基本证书(your_domain_name.crt),然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。
 

2. 找到将要进行编辑的Apache配置文件

服务器不同,配置文件所在的位置和名称也会不同,尤其是如果您使用了一个特殊的界面来管理您的服务器配置。

Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同操作系统和分布中的Apache HTTPD的默认安装布局情况,请查看Httpd Wiki - DistrosDefaultLayout

通常,SSL证书配置文件位于一个不同的配置文件中的<虚拟主机>块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下,或者在一个名为httpd-ssl.conf的文件中。

在Linux分布上定位SSL配置文件的一个方式是,按如下例子所示,使用grep命令进行搜索。

输入以下命令:

grep -i -r "SSLCertificateFile" /etc/httpd/

/etc/httpd/是Apache安装的基本目录。
 

3. 根据SSL的使用情况,配置虚拟主机。

如果您需要您的网站能够同时通过安全的(https)和不安全的(http)连接进行访问,您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份,然后按步骤4所述配置它。

如果您想要您的网站只能通过https访问,请按步骤4所述为SSL配置虚拟主机。
 

4. 为启用了SSL的网站配置<虚拟主机>块。

以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分:

更改文件名以匹配您的证书文件:

- SSLCertificateFile应当是您的Comodo证书文件(如your_domain_name.crt)。

- SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。

- SSLCertificateChainFile应当是Comodo中间证书文件(ComodoRSACA.crt)

如果SSLCertificateChainFile指令不能正常运行,试着使用SSLCACertificateFile 命令。
 

5. 重启前测试Apache配置

重启前检查Apache配置文件以查看是否有任何错误总是最好的,因为如果您的配置文件有语法错误,Apache将不能启动。运行以下命令:(在一些系统上是apache2ctl)

apachectl configtest
 

6. 重启Apache

您可以使用apachectl命令来停止和启动支持SSL的服务器:

apachectl stop

apachectl start
 

注意:如果支持SSL的服务器不能启动,尝试使用&ldquo;apachectl startssl&rdquo;而不是&ldquo;apachectl start&rdquo;。如果SSL支持只能加载&ldquo;apachectl startssl&rdquo;,我们建议您调整Apache的启动配置,将SSL支持包括在常规的&ldquo;apachectl start&rdquo;命令中。否则,您的服务器在重启时可能会要求使用&ldquo;apachectl startssl&rdquo;手动重启Apache。这通常包括移除封装您的SSL配置的<IfDefine SSL> 和</IfDefine>标签。

Apache SSL证书、指南和教程
 

疑难排解:

1. 如果你的web网站是公共可访问的,我们的SSL证书检查器(https://secure.comodo.com/utilities/sslchecker.html)工具能够帮助你诊断常见的问题。

2. 如果您为了满足PCI合规性要求,需要禁用第二个版本SSL的兼容性,你将需要添加以下命令到你的Apache配置文件中:

 SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

如果命令已经存在,你将可能需要对它进行修改,禁用第二个版本的SSL。

上一篇 下一篇
【SSL证书安装】Digice... 【SSL证书安装】Nginx服...

相关推荐

咨询

微信扫码添加客服进行查询

工作日添加

非工作日添加

电话

全国客服热线 400-00-18925

购物车

帮助

重要通知