在Apache和mod_SSL中安装SSL证书的步骤

举报
沃通WoTrus 发表于 2022/03/31 14:47:04 2022/03/31
【摘要】 Apache是Apache软件基金会的免费软件产品,被Windows和其他操作系统广泛使用。Apache 和 mod_SSL是包含用于SSL的额外模块的Apache服务器。SSL证书申请成功之后通过电子邮件进行接收。您可能会以附件或电子邮件正文部分中的纯文本形式收到证书。如果是附件,请下载并直接使用,如果是文本形式,则将其复制并粘贴到记事本或任何其他文本文件中。但不要使用 Microsoft...

Apache是Apache软件基金会的免费软件产品,被Windows和其他操作系统广泛使用。Apache 和 mod_SSL是包含用于SSL的额外模块的Apache服务器。

SSL证书申请成功之后通过电子邮件进行接收。您可能会以附件或电子邮件正文部分中的纯文本形式收到证书。如果是附件,请下载并直接使用,如果是文本形式,则将其复制并粘贴到记事本或任何其他文本文件中。但不要使用 Microsoft Office 的 Microsoft Word,因为它可能会在文件中添加额外的字符。从文件中删除所有空格和多余的行。

根据 Apache 中定义的命名约定,使用 .crt 扩展名重命名证书。然后将证书移动到将保存证书的目录中,例如:/usr/local/ssl/crt。

接下来就是正式安装了。

要使用这对密钥(公钥和私钥),您需要更新httpd.conf文件。httpd.conf文件的虚拟主机部分中必须存在以下 3 个指令:

SSLCertificateFile/usr/local/ssl/crt/public.crt

SSLCertificateKeyFile/usr/local/ssl/private/private.key

SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

注意:某些版本的 Apache 不允许使用SSLCertificateChainFile指令,因此请尝试使用SSLCACertificateFile。如下图:

faq_2022033101_clip_image001.png

备注:

1)SSLCertificateFile/usr/local/ssl/crt/public.crt指令指导 Apache 服务器在哪里以及如何找到证书文件。

2)SSLCertificateKeyFile/usr/local/ssl/private/private.key指令指导私钥的位置。

3)SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt指令行中间证书的位置。

您必须使用与上面给出的示例中提到的位置和证书文件名不同的位置和证书文件名。因此,您必须根据服务器的便利性更改路径和文件名。

请注意,许多 Apache 版本都包含httpd.conf和ssl.conf文件。在这种情况下,请避免输入这两个文件,因为这会造成危险情况并阻止 Apache 启动。只需使用上述指令输入或修改httpd.conf或ssl.conf 。

保存httpd.conf或ssl.conf文件后再次启动 Apache。此时在Apache和mod_SSL中安装SSL证书的步骤全部完成,可以通过浏览器或SSL证书在线检测工具检查一下SSL证书是否安装成功。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。