宝塔linux apache怎么部署证书,Linux+Apache部署SSL证书方法步骤
一、安装SSL准备
1.安装Openssl
要使Apache支持SSL,需要首先安装Openssl支持。Openssl下载地址http://www.openssl.org/source/
tar -zxf openssl-1.0.1h.tar.gz //解压安装包
cd openssl-1.0.1h //进入已经解压的安装包
./config //配置安装。推荐使用默认配置
make && make install //编译及安装
openssl默认将被安装到/usr/local/ssl(注:这里的路径也可以指定安装路径)
2.安装Apache
./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装。
推荐动态编译模块
make && make install
动态编译Apache模块,便于模块的加载管理。Apache将被安装到/usr/local/apache。
二、申请SSL证书
去沃通CA的官网www.wosign.com去申请一张EV SSL证书。
成功在沃通申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:forApache、forIIS、forNgnix、forTomcat、forOther Server,这个是证书的几种格式,Apache上需要用到forApache格式的证书。
三、安装SSL证书
a、打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号"#"
保存退出。
b、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句:
去掉不安全的加密协议如下
SSLProtocolall -SSLv2 -SSLv3
将服务器证书公钥配置到该路径下
SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)
将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)
将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的"#"号注释符
保存退出。
四、测试安装结果
访问https://+证书绑定的域名,测试效果如下
注:部署完后若网站无法通过https正常访问,可检查服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
然后重启,重新通过https访问。
宝塔linux apache怎么部署证书,Linux+Apache部署SSL证书方法步骤相关推荐
- Linux keytool命令密钥和证书管理工具,生成ssl证书
Linux keytool命令密钥和证书管理工具,生成ssl证书 keytool -genkey -alias tomcat8 -keyalg RSA -keystore /opt/tomcat8/c ...
- 通配符SSL证书 通配符HTTPS证书特点 泛域名SSL证书是什么
以下文章由便宜SSL数字证书编写 一.通配符SSL证书介绍 通配符证书通配符 SSL 又叫泛域名证书,支持一个域名以及该域名所有下一级子域名.这样域名有证书加密传输的安全链接,形成了https加密链接 ...
- 如何选购 SSL 证书(附免费SSL证书申请攻略)
本文涵盖以下内容 1.SSL证书类型 2.如何选择SSL证书供应商 3.免费SSL证书评测和申请攻略 看官可以根据自己的需求直接跳到你想看的部分. 一.SSL证书类型 第一次选购 SSL证书,你一定很 ...
- 【SSL】ssl证书简介、ssl证书生成工具与ssl证书生成步骤
ssl证书简介.ssl证书生成工具与ssl证书生成步骤 一.ssl证书是什么? 二.ssl证书生成工具有哪些? 2.1.工具一:CFSSL 2.2.工具二:OpenSSL 2.3.工具三:XCA 三. ...
- x509trustmanager怎么验证证书_GeoTrust通配符证书和多域名SSL证书对比评测
GeoTrust SSL证书类型很丰富,能够满足多样的需求,而GeoTrust通配符证书和多域名SSL证书都是支持多个域名的SSL证书,这时候就有网友问了,GeoTrust通配符证书和多域名SSL证书 ...
- 学校等企事业单位通配符证书,通配符ov证书,泛域名ssl证书,ov通配符ssl证书
通配符证书又称泛域名证书,可以实现域名下主域名和所有二级域名https 通配符SSL证书分为DV证书(域名验证型)和OV证书(组织验证型)之分 DV证书:只需验证网站域名所有权的SSL证书,认证较为简 ...
- SSL证书是什么?SSL证书怎么申请?
一.SSL证书是什么 SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密.网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从htt ...
- 什么是国密SSL证书?和普通SSL证书有什么区别?
SSL证书能够有效提升网站数据传输的安全性,已成为政府企业网站提升数据安全的标配.而国密SSL证书由于加密算法不同,安全等级更高,逐渐受到越来越多用户的信赖和认可.那么国密SSL证书有哪些特点,它和传 ...
- RapidSSL证书旗下两款SSL证书产品
RapidSSL证书是SSL证书品牌的一种,也是Geotrust旗下的子证书品牌之一,它旗下的SSL证书产品都是入门级的,性价比也比较高,是Geotrust旗下的SSL证书产品中销量比较好的SSL证书 ...
- 记把HTTP到HTTPS协议,在Linux服务器中部署阿里申请的免费SSL证书(Tomcat版)
SSL证书的申请过程不多赘述,还请查找其他博主的介绍. 检验Linux中Java.Tomcat环境: 这一步,验证Liux中是否含有Java.Tomcat,这两样工具 rpm -qa | grep j ...
最新文章
- 面试突击 | 彻底搞定 JVM 这几道高频面试题
- html上拉下拉查看文字内容,html5上拉下拉事件效果演示
- python表示数字6_Python3 数字Number(六)
- Python定时任务轻量解决方案---Schedule
- Codeforces Round #172 (Div. 2) C. Rectangle Puzzle 数学题几何
- Kinect for Windows Samples
- mysql数据库日志太多_数据库Log太多如何清理但是不影响mysql原本的表数据。
- Microsoft Teams 报错:We‘re sorry-we‘ve run into an issue.
- 简明python指南(预览版)
- OneNote中英文格式不同,OneNote无法修改英文字体,OneNote默认英文字体为Calibri无法修改的问题。
- 最受商户关注的五大进销存软件,这份贴心排行榜秘籍请收好
- sklearn.metrics.roc_curve解析
- C/C++编程:模板特例
- 跨模态行人重识别:Cross-Modality Person Re-Identification viaModality-Aware CollaborativeEnsemble Learning学习笔记
- python开源流程图软件_适用于Linux的10种最佳流程图和图表软件
- 维峰电子通过注册:年营收4亿 李文化家族色彩浓厚
- 用仿ActionScript的语法来编写html5——第七篇,自定义按钮
- 如何判断页面是在移动端还是PC端打开
- (循环练习)海军礼炮问题
- 57 Hive案例(数据ETL)
热门文章
- flex 布局下侧轴的方向
- POJ 1001 Exponentiation
- php中常见的错误类型有,JavaScript编程中会出现的错误类型有哪些?错误类型介绍...
- mac os android连接wifi密码,Mac使用小技巧:找回WiFi密码
- ubuntu 串口调试工具推荐_串口调试能有多便捷?——FUR组件的应用
- Python爬取并简单分析2024年普通高校招生专业(专业类)选考科目要求
- 在Python中执行JavaScript代码并进行数据交换
- u盘启动 联想一体机_联想笔记本电脑怎么重装win10系统
- python中time模块的时间戳和格式化日期_Python中的time模块与datetime模块
- element分页点击事件_关于原生dom事件添加、删除方法的一些拓展