apache怎么安裝中間證書

5012

apache怎么安裝中間證書

為了保證apache可以兼容所有瀏覽器,我們必須在服務器上安裝中間證書,請到中間證書下載工具下載,輸入您的Server.crt,然后下載中間證書,請將中間證書保存為Chain.crt。 ? ?(推薦學習:apache使用

下載證書

如果您沒有收到郵件,您也可以直接到控制臺,下載簽發好的服務器證書和對應的中間證書。

請到控制臺-訂單查詢-查看,在訂單詳情的最后,可以直接下載:

apache怎么安裝中間證書

在左邊的紅色框內,下載服務器證書,保存為Server.crt;

在右邊的紅色框內,下載中間證書,保存為Chain.crt。

Apache 2.4.8 以后版本

Apache 自2.4.8(含2.4.8)版本開始,對證書的配置有了一定修改,取消了 sslCertificateChainFile 這個參數。

首先我們需要將中間證書Chain.crt加入到服務器證書Server.crt文件中,請將Chain.crt中的所有內容復制,并粘貼到Server.crt,順序是: 第一段,服務器證書;第二段,中間證書,如下:

-----BEGIN?CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ……… ……… 服務器證書 ……… ……… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END?CERTIFICATE----- -----BEGIN?CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ……… ……… 中間證書 ……… ……… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END?CERTIFICATE-----

將上一步修改好的Server.crt和Server.key文件上傳服務器,然后修改Apache的配置文件:httpd.conf(有些版本會將ssl配置放在httpd-ssl.conf,或者ssl.conf中),加入以下參數:

Listen?443 <virtualhost>? DocumentRoot?"${SRVROOT}/htdocs" ServerName?www.example.com:443 ServerAdmin?admin@example.com SSLEngine?on SSLProtocol?-all?+TLSv1?+TLSv1.1?+TLSv1.2 SSLCipherSuite?ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH SSLCertificateFile?"${SRVROOT}/conf/server.crt" SSLCertificateKeyFile?"${SRVROOT}/conf/server.key" </virtualhost>

? 版權聲明
THE END
互聯網運維
# apache# ssl
喜歡就支持一下吧
點贊12 分享