行业新闻与博客

一个简单的指南，可以帮助您在 Apache Server 上安装 SSL

在这个电子商务时代，SSL 安装已成为必需品。目前市场上有各种易于安装的 SSL 证书。但是，如果没有以准确的方式执行安装过程，则总是会出错。在这里，我们为您提供了一个易于遵循的指南，用于在 Apache 服务器上安装 SSL 证书。但在此之前，让我们来看看有关 Apache Server 的一些信息。

一群程序员在 1995 年开发了 Apache。它是一个免费提供的开源 HTTP 服务器。它与许多现代操作系统高度兼容，如 UNIX，FreeBSD，Linux，OpenVMS，Solaris，Novell NetWare，Windows NT 等。由 Apache Software Foundation 分发， Apache 提供全方位的 Web 服务器功能。它是用户首选的最受欢迎的 Web 服务器之一。截至 2013 年 6 月，Apache 估计将服务于所有域中 54.2％ 的活动网站和 53.3％ 的顶级服务器。

请按照下面提到的步骤在 Apache（使用 mod_ssl ）和 OpenSSL 上安装 SSL 和扩展验证（EV）SSL 证书。

注意：安装过程需要您更改 Apache 的配置文件，然后在该过程结束时重新启动 Apache 服务器。因此，请确保您的系统能够执行这些任务。

在 Apache（使用 mod_ssl）和 OpenSSL 上安装 SSL 证书：

步骤 1：
将证书' your_domain_com.crt' 与包含中间证书的 CA 包（通常称为“ Apache_Plesk_Install.txt”）一起复制到存储所有证书和密钥文件的服务器。通常，它是'/ etc / ssl'。

第 2 步：
继续编辑 Apache 配置文件。它的位置可能会有所不同，具体取决于您的发行版（Windows，Debian / CentOS / Fedora / 等 Linux）和您正在使用的 Apache 版本。找到文件后，在任何首选编辑器中打开它。

步骤 3：
现在找到要安装证书的启用 SSL 的站点的<VirtualHost>部分。这将以<VirtualHost 127.0.0.1:443>开头。

步骤 4：
在此步骤中，将以下行添加到 VirtualHost 部分。请确保更改文件的路径以匹配服务器上文件的位置。

Apache 1.3.x：

SSLCertificateKeyFile 上的 SSLEngine /etc/ssl/ssl.key/server.key 
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt 
SSLCACertificateFile /etc/ssl/ssl.crt/Apache_Plesk_Install.txt

Apache 2.x：

SSLCertificateKeyFile 上的 SSLEngine /etc/ssl/ssl.key/server.key 
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt 
SSLCertificateChainFile /etc/ssl/ssl.crt/Apache_Plesk_Install.txt

第 5 步：
将这些更改保存到文件中。现在重启 Apache。要使更改生效，您需要“停止”然后“启动”服务器而不是使用“重新启动”命令。

注意：如果您使用密码保护了私钥，则每次都会提示您输入密码。在输入密码之前，Apache 将无法完全启动。
配置文件通常称为 httpd.conf 或 apache.conf，但是，有时启用 SSL 的连接会放在名为 ssl.conf 的单独文件中。然后在“ 包含注释”的帮助下从主配置链接。有时，VirtualHost 部分将位于该特定站点的特定文件中，该子目录通常标记为 sites-enabled /。

在 Apache（使用 mod_ssl）和 OpenSSL 上安装 EV SSL 证书：

步骤 1：
将域证书文件复制到 Apache 服务器上的目录

首先，下载您的证书文件。域证书将被称为 your_domain_name.crt。它通常可以在* zip 文件中找到。它也可以从客户经理中名为“可选下载：个人证书文件”的部分下载。

在文本编辑器中查看时，您的证书将如下所示：

--BEGIN CERTIFICATE-- 
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF 
UbM77e50M63v1Z2A / 5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw 
（......。）
E + cFEpf0WForA + eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39 + l5aCEGGbauLP5W6 
K99c42ku3QrlX2 + 克敌 + xBG2cEIsdSiXeQS / 16S36ITclu4AADEAAAAAAAAA 
--END CERTIFICATE--

现在，将您的证书复制到与私钥中相同的目录中。对于此示例，我们将使用'/ etc / ssl / crt /'，而使用的私钥将标记为' private.key'，公钥将为' your_domain_name.crt'。

这里建议您使包含私钥文件的目录只能由 root 读取。

第 2 步：
中间证书安装

要让浏览器信任您的 SSL 证书，您需要安装中间 CA 证书。它们包含在“Apache_Plesk_Install.txt”文件中。这可以从客户经理的“可选下载：个人证书文件”部分下载。

作为替代方案，您可以通过合并'UTNAddTrustServer_CA.crt'文件，'ComodoUTNServerCA.crt'和'ComodoEVSSLCA.crt'内容轻松地为自己创建文件，该内容将高于'ComodoEVSSLCA.crt'的内容”。

这些文件可以在* zip 文件中找到，或者需要从客户经理的“可选下载：个人证书文件”部分单独下载。请确保组合文件中没有空格。

在这里，建议您使用.txt文件。

请按照以下步骤获取您网站的相关“虚拟主机”部分中正确引用的文件。

步骤 A：
首先，将“Apache_Plesk_Install.txt”文件复制到存储所有证书和密钥文件的目录中。在前面的一个步骤中，我们将其称为'/ etc / ssl / crt /'。

步骤 B：
现在将以下行添加到'httpd.conf'文件的 SSL 部分。就像上面的步骤一样，将其复制到'/ etc / ssl / crt /'（这是您复制中间 CA 文件的位置）。如果该行已存在，请按如下方式进行调整：

SSLCertificateChainFile /etc/ssl/crt/Apache_Plesk_Install.txt

步骤 C：
如果您使用不同的位置和文件名，那么为了反映更改，您需要更改路径和文件名。现在应该读取上传的' config' 的 SSL 部分：

SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt 
SSLCertificateKeyFile /etc/ssl/crt/private.key 
SSLCertificateChainFile /etc/ssl/crt/Apache_Plesk_Install.txt

步骤 D：
在安装过程的最后一步，您只需要保存'config' 并重新启动 'Apache'。

非常感谢您对亚洲注册的支持与信任！

禁止转载