Linux+Apache部署SSL證書方法步驟

1、安裝SSL準備

1.安裝Openssl

要使Apache支持SSL，須要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

tar -zxf openssl-1.0.1h.tar.gz   //解壓安裝包

cd openssl-1.0.1h                //進入已經解壓的安裝包

./config       //配置安裝。推薦使用默認配置

make && make install        //編譯及安裝

openssl默認將被安裝到/usr/local/ssl（注：這裏的路徑也能夠指定安裝路徑）

 

2.安裝Apache

./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all  //配置安裝。

推薦動態編譯模塊

make && make install

動態編譯Apache模塊，便於模塊的加載管理。Apache將被安裝到/usr/local/apache。

 

2、申請SSL證書

去沃通CA的官網www.wosign.com去申請一張EV SSL證書。

成功在沃通申請SSL證書後，會獲得一個有密碼的壓縮包文件，輸入證書密碼後解壓獲得五個文件：forApache、forIIS、forNgnix、forTomcat、forOther Server，這個是證書的幾種格式，Apache上須要用到forApache格式的證書。

 

3、安裝SSL證書

a、打開apache安裝目錄下conf目錄中的httpd.conf文件，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd_ssl.conf

刪除行首的配置語句註釋符號"#"

保存退出。

b、打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件

在配置文件中查找如下配置語句:

去掉不安全的加密協議以下

SSLProtocolall -SSLv2 -SSLv3

將服務器證書公鑰配置到該路徑下

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (證書公鑰)

將服務器證書私鑰配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (證書私鑰)

將服務器證書鏈配置到該路徑下

#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(證書鏈)刪除行首的"#"號註釋符

保存退出。

 

4、測試安裝結果

訪問https：//+證書綁定的域名，測試效果以下

注：部署完後若網站沒法經過https正常訪問，可檢查服務器443端口是否開啓或被網站衛士等加速工具攔截。

(1)開啓方法：防火牆設置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具攔截，能夠在攔截記錄中將443添加至信任列表。

而後重啓，從新經過https訪問。

原文地址：http://www.wosign.com/faq/faq2016-0118-03.htm