投稿
  1. 首页
  2. 投稿

openssl 自签名证书 - 安装openssl(一)

obstacle2023-3-13投稿阅读6

openssl 自签名证书 - 安装openssl(一),第1张

环境:macbook、终端、XCode、openssl1.1.1a

环境:macbook、终端、XCode、openssl1.1.1a

环境:macbook、终端、XCode、openssl1.1.1a

重要的事儿要说三遍...

【下一篇:openssl 自签名证书 - 制作证书(二)】

在Apache上安装SSL证书。将证书文件复制到您的服务器。

Apahce服务器SSL证书安装

1. 从客户区域下载中间(ComodoRSACA.crt)和基本证书(your_domain_name.crt),然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。

2. 找到将要进行编辑的Apache配置文件

服务器不同,配置文件所在的位置和名称也会不同,尤其是如果您使用了一个特殊的界面来管理您的服务器配置。

Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同 *** 作系统和分布中的Apache HTTPD的默认安装布局情况,请查看Httpd Wiki - DistrosDefaultLayout。

通常,SSL证书配置文件位于一个不同的配置文件中的<虚拟主机>块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下,或者在一个名为httpd-ssl.conf的文件中。

在Linux分布上定位SSL配置文件的一个方式是,按如下例子所示,使用grep命令进行搜索。

输入以下命令:

grep -i -r “SSLCertificateFile” /etc/httpd/

/etc/httpd/是Apache安装的基本目录。

3. 根据SSL的使用情况,配置虚拟主机。

如果您需要您的网站能够同时通过安全的(https)和不安全的(http)连接进行访问,您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份,然后按步骤4所述配置它。

如果您想要您的网站只能通过https访问,请按步骤4所述为SSL配置虚拟主机。

4. 为启用了SSL的网站配置<虚拟主机>块。

以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分:

更改文件名以匹配您的证书文件:

SSLCertificateFile应当是您的Comodo证书文件(如your_domain_name.crt)。

SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。

SSLCertificateChainFile应当是Comodo中间证书文件(ComodoRSACA.crt)

如果SSLCertificateChainFile指令不能正常运行,试着使用SSLCACertificateFile 命令。

5. 重启前测试Apache配置

重启前检查Apache配置文件以查看是否有任何错误总是最好的,因为如果您的配置文件有语法错误,Apache将不能启动。运行以下命令:(在一些系统上是apache2ctl)

apachectl configtest

6. 重启Apache

您可以使用apachectl命令来停止和启动支持SSL的服务器:

apachectl stop

apachectl start

注意:如果支持SSL的服务器不能启动,尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”,我们建议您调整Apache的启动配置,将SSL支持包括在常规的“apachectl start”命令中。否则,您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的<IfDefine SSL>和</IfDefine>标签。

Apache SSL证书、指南和教程

疑难排解:

1. 如果你的web网站是公共可访问的,我们的SSL证书检查器(https://secure.comodo.com/utilities/sslchecker.html)工具能够帮助你诊断常见的问题。

2. 如果您为了满足PCI合规性要求,需要禁用第二个版本SSL的兼容性,你将需要添加以下命令到你的Apache配置文件中:

SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

如果命令已经存在,你将可能需要对它进行修改,禁用第二个版本的SSL。

1.安装VC和ActivePerl,先后顺序无所谓,安装时注意勾选添加环境变量的选项。

2.解压Openssl,解压后会发现openssl-0.9.8i目录下面有很多文件

其中的一个文件是INSTALL.W32用记事本或者其他文本编辑器打开,这个文件是介绍Win32平台的安装方法,我下面的批处理也是根据这

欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/tougao/6076217.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
obstacleobstacle一级用户组
00
上一篇 2023-03-13
下一篇2023-03-13

发表评论

登录后才能评论

评论列表(0条)

    保存