Apache 2.4 -SSL证书安装指南

查看PDF

一、获取SSL证书

 1.获取证书文件

在您完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的ApacheServer.zip文件;

解压之后获得证书如下图:

2.获取私钥证书文件

请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到;

二、安装服务器证书

1.修改httpd.conf文件

打开apache安装目录下conf目录中的httpd.conf文件,路径如:/usr/local/apache/conf/httpd.conf,找到以下两项去掉前面的#注释,保存并退出。(如果找不到请确认是否编译过 OpenSSL 插件)

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf
2.修改主机域名

打开Apache2.x/conf/extra/目录下的httpd-ssl.conf文件,修改如下语句:

ServerName www.trushtauth.cn:443 #您的网站域名
3.添加SSL协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
4.修改加密套件如下:
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE
5.添加证书配置语句:

找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将testweb.95105813.cn.crt和tetweb.95105813.cn.key 及中级证书issuer.crt文件上传到指定目录(这里是/usr/local/apache/conf/sslcert,windows路径自己指定)

       6.完整的配置文件如下
<VirtualHost *:443>

ServerName    www.domain.com:443          #网站域名
DocumentRoot  "/usr/local/apache/www"         #网站主目录和80端口配置保持一致
SSLEngine on
SSLProtocol  all -SSLv2 -SSLv3
SSLCipherSuite     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE  
SSLCertificateFile    "/usr/local/apache/conf/sslcert/testweb.95105813.cn.crt"  #证书公钥
SSLCertificateKeyFile   "/usr/local/apache/conf/sslcert/testweb.95105813.cn.key"  #证书私钥
SSLCertificateChainFile  "/usr/local/apache/conf/sslcert/issuer.crt"  #中级证书

</VirtualHost>
7.重启Apache

保存退出,并重启Apache,通过https方式访问您的站点,测试站点证书的安装配置(如果访问不通,请查看服务器防火墙是否拦截443端口)。

三、备份和恢复

在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:

1.备份服务器证书

备份好证书压缩文件及证书私钥.key的文件。

2.恢复服务器证书

参照步骤“二、安装服务器证书”即可完成恢复操作。

四、证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA客服办理遗失补办业务,重新签发服务器证书。

上一篇:

下一篇:

相关新闻

在线客服
QQ咨询
工作时间:周一至周五9:00-18:00
QR code