证书是审核完毕后您将会收到:

1. 服务器证书

2. 服务器中级 CA 证书

1、 配置 Apache

打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文件,找到

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置语句注释符号“ #”

保存退出。

打开 apache 安装目录下 conf 目录中的 ssl.conf 文件,查到“ LoadModule ssl_module”

如下:

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置诧句注释符号“#”,另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so

Include /etc/httpd/conf/ssl.conf

2、 打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ca.crt 删除行首的“ #”号注释符,并将 CA 证书 ca.crt

配置到该路径下,保存退出。

3、 重启 Apache。重启方式:

进入 Apache 安装目录下的 bin 目录,运行如下命令

./apachectl -k stop

./apachectl -k start

关闭不安全的加密方式 (cipher)

1. 通过 https 方式访问您的站点,测试站点证书的安装配置。ssl证书申请

2. 在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。

打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入:

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

设置 http 自动跳转到 https

配置好 https 后,需要设置 url 重定向规则,使网站页面的 http 访问都自劢转到 https 访问。

1、先打开 url 重定向支持

1)打开 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module

modules/mod_rewrite.so 去掉#号。

2)找到你网站目录的段,找到

修改其中的 AllowOverride None 为 AllowOverride All

3)重启 apache 服务 2、设置重定向规则

( 1)在你网站目录下放一个.htaccess 文件。 windows 环境下,丌能把文件直接改名

为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,

记事本打开,选择另存为,保存类型选择“所有文件(*.*)”,文件名输入“ .htaccess”,保

存。这样便生成了一个.htaccess 文件。

( 2)编辑器打开.htaccess 文件,写入如下规则:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

解释:

%{SERVER_PORT} —— 访问端口

%{REQUEST_URI} —— 比如如果 url 是 ,则是指 /tz.php

%{SERVER_NAME} —— 比如如果 url 是 ,则是指 localhost

以上规则的意思是,如果访问的 url 的端口是 443,且访问页面丌是 tz.php,则应用

RewriteRule 这条规则。这样便实现了:访问了

ssl证书下载与安装 – 如何下载ssl证书相关推荐

  1. LATEX以及宏包的下载和安装(附下载链接)

    LATEX以及宏包的下载和安装(附下载链接) TexStudio以及宏包下载和安装 LATEX以及宏包的下载和安装(附下载链接) 1. 环境下载 2. 环境安装 2.1 MiKTeX安装 2.2 Te ...

  2. python的下载和安装步骤-下载及安装Python详细步骤

    安装python分三个步骤: *下载python *安装python *检查是否安装成功 一.下载Python (2)选择下载的版本 (3)点开Download后,找到下载文件 Gzipped sou ...

  3. Python下载与安装,以及下载安装编辑器Geany且通过Geany编辑运行第一个程序Hello world.

    文章目录 一.下载 二.安装 三.运行程序和退出 四.安装文本编辑器Geany 五.通过Geany编辑程序并运行 一.下载 点击https://www.python.org/getit/进去下载,然后 ...

  4. jdk下载与安装_jdk下载与安装教程32位

    压缩包安装呢,一般情况下都需要解压后进行安装,你可以试试 . 点简体中文---进入另一个页面,有一个下拉框,选择windows,在下方还有一个是输入你的电子邮件地址的,你可以输入你自己的电子邮箱,下面 ...

  5. mysql ssl编译_centos编译安装配置支持ssl加密的mysql replication

    参考文章:http://www.howtoforge.com/how-to-set-up-mysql-database-replication-with-ssl-encryption-on-cento ...

  6. MySql下载和安装Sqlyog下载安装

    1 下载&安装 视频教程: https://www.bilibili.com/video/BV1Qf4y1T7Hx?p=3 1.1 下载 https://downloads.mysql.com ...

  7. flowjo汉化版_FlowJo10中文免费版-流式细胞分析软件FlowJo 10下载 附安装教程-下载啦...

    FlowJo是一款功能强大的流式数据分析软件,顾名思义主要用于分析流式仪产生的数据,灵活的数据呈现方式,可将数据以一维直方图.二维图形或者动态三维图形展示,多种图形类型可选,具有强大的批处理功能,可同 ...

  8. oracle如何下载及安装,Oracle下载及安装超详细教程

    Oracle下载可以从其官网下载: https://www.oracle.com/index.html 点击Products,选择其下的Oracle DataBase: 跳转至新页面后,选择下载按钮: ...

  9. Charles手机抓包之下载、安装、配置、介绍

    一.Charles用于简单操作时 1.抓包工具Charles的下载和安装: 下载网址:Download a Free Trial of Charles • Charles Web Debugging ...

  10. MAC OS 10.11.1虚拟机免费下载已安装Xcode7图片后有下载地址

    MAC OS 10.11.1虚拟机免费下载已安装Xcode7图片后有下载地址 注意:已经下载过MAC OS 10.10.5虚拟机免费下载(可安装Xcode7) 链接:http://blog.csdn. ...

最新文章

  1. javascript客户端检测技术
  2. css电子商务管理_从毕业生的角度看电子商务专业
  3. 1235813找规律第100个数_拓展提优 | 小学数学拓展提优专项训练第9讲:
  4. linux学习之shell基础篇
  5. ARM汇编:使用汇编语言进行数据访问时需要注意的几个问题
  6. 关于mount在unix系统上
  7. 计算机蠕虫的存在形式,计算机蠕虫
  8. C语言程序设计 | 操作符介绍与使用方法
  9. python使用scipy模块from scipy.misc import imread时报错:cannot import name imread问题解决
  10. MapGIS10.3新功能
  11. 东华大学python题库_2020尔雅纺纱学(东华大学)完整答案
  12. 3DMAX卸载与安装教程和常见问题 适用于3DMAX2013-2020
  13. 五大理由!建议你选择中国电信 CTWing 物联网平台?
  14. 移动端h5页面监听手机横屏
  15. 微信小程序如何进行反编译详细教程
  16. 【2021 第五届“达观杯” 基于大规模预训练模型的风险事件标签识别】1 初赛Rank12的总结与分析
  17. 服务器主板北桥芯片组有哪些,主板上北桥芯片组都负责管理哪些硬件?
  18. 大数据杀熟 算法_大数据杀熟如何防范?
  19. 用Python画一只溜达小狗——turtle库基础入门
  20. 人像摆姿参考--西野七瀬(1)

热门文章

  1. excel在线_EXcel怎么把中文翻译英文?简单2招秒翻译
  2. Gale-Shapley 稳定匹配算法的C++实现
  3. 解决editormd不能显示emoji问题
  4. 2021-04-11
  5. 主析取范式主合取范式
  6. R语言:作业二(矩阵:求行列式、逆矩阵、特征值、特征向量)【补充:矩阵相关运算知识】
  7. JMeter代理录制手机app
  8. 排列组合公式,用向量叉乘的办法计算平行四边形面积
  9. Qt5.5.1 VS2010中文乱码解决办法
  10. 黑马程序员并发编程笔记(一)