SSL協議怎麼開啓?
要啓用 SSL 服務器證書驗證,併爲您的用戶提供他們希望的安全級別,您應該從第三方證書頒發機構獲得證書。由第三方證書頒發機構頒發給您的組織的證書通常是與 Web 服務器密切關聯的,更具體地說,是與您要綁定 SSL 的網站關聯的。
1、首先請確認您的Apache服務器已經安裝有加密模塊,可以是OpenSSL,或是OpenSSL+ModSSL。
2、通過OpenSSL給Apache服務器產生一個密鑰對(key pair)
# openssl req -new -nodes -keyout
private.key -out public.csr
在這裏,您需要根據您Apache服務器的實際信息回答一些問題,主要有:國家名(Country
Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization
Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email
Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company
name)。
這裏有必要注意的是,國家名一定要是標準的縮寫,中國是CN;通用名一定是FQDN。
3、然後,在您的當前目錄下會產生兩個文件:private.key和public.csr。
private.key是您的私鑰,public.csr是證書請求文件。
4、訪問https://www.trustauth.cn/,申請WEB站點證書。把剛纔的public.csr請求文件內容貼進申請頁面,完成證書的申請工作。
5、申請完證書之後,將證書文件複製到您剛纔保存私鑰和請求文件的目錄下。
6、現在配置您的Apache服務器的http.conf文件,打開https服務。
請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟件,因爲它會包括一些不可見控制符)
增加如下內容:
SSLCertificateFile
/etc/ssl/crt/public.der
SSLCertificateKeyFile
/etc/ssl/crt/private.key
請根據您的證書和私鑰的實際地址,修改上述內容。
7、重新啓動您的Apache 服務器。您可以通過啓動腳本來實現。
# apachectl stop
# apachectl
startssl
這樣,您Apache 服務器的80和443端口同時提供服務了。
相關搜索
ssl警告怎麼關
ssl警告什麼意思
ssl是什麼意思
如何設置ssl
ssl什麼意思
ssl被禁用怎麼解決
免費SSL證書
無法使用ssl連接是什麼