大家好,小評來為大家解答以上問題很多人還不知道,。ssl證書如何安裝完整,ssl證書如何安裝現在讓我們一起來看看吧!
步驟1:轉換為證書(CSR)所請求的文檔。
在購買和安裝SSL證書之前,您必須在網絡服務器上制作一個CSR文檔。本文檔中的公鑰將用于將其轉換為私鑰,通過在Apache中鍵入以下指令,可以立即將私鑰轉換為CSR:
打開OpenSSL專用工具,相對路徑一般是/usr/local/ssl/bin/。
在密鑰中鍵入以下命令:
OpenSSL genrsades 3out www . my domain.com . key 2048
然后設置密碼。之后每次使用鑰匙都需要輸入支付密碼。
在開始轉換為CSR時,可以在提醒時建立CSR。輸入以下說明:
OpenSSL req新keywww.mydomain.com.keyoutwww.mydomain.com.csr
您需要填寫基本信息,包括:兩位數的國家代碼、州名或省名、城市名、公司名、單位名(如it部門或業務部門)和常用名(即網站域名)。
填寫完信息內容后,鍵入以下說明,這些說明可以在網絡服務器上轉換成CSR文檔:
opensslreq-noout-text-inwww.mydomain.com.csr
第二步:申請SSL證書。
有許多網站提供SSL證書申請服務。一定要選擇知名網站進行申請。畢竟關系到你和你客戶的安全。
根據自己的需求(比如申請多證,服務企業的解決方案等。),選擇最合適的網站。
當您在網站上申請時,您必須提交CSR文檔,這些文檔可以在您的web服務器上轉換為證書。
第三步:免費下載證書。
在你購買證書的網站上,你必須先下載一個初級證書。然后,你會通過電子郵件收到一份初中證書,其中的關鍵應該是:
-開始證書-[編碼證書] -結束證書-
如果證書是書面的,可以先轉換成CRT文檔再發送。
檢查下載的密鑰時,密鑰中的BEGINCERTIFICATE和ENGCERTIFICATE兩邊應該有五個“-”,密鑰中不能有不必要的空格或空行。
步驟4:將證書上傳到web服務器。
證書應該放在專業人員存儲證書和密鑰文檔的文件夾的名稱中。例如,您可以將所有相關文檔存儲在以下相對路徑中:/usr/local/ssl/crt/。
步驟5:在文本編輯器中打開“http.conf”文檔。
Apache的某些版本包含一個名為“ssl.conf”的配置文件。兩個文檔中只有一個需要修改,下面的代碼添加到VirtualHost的部分:
SSL certificate file/usr/local/SSL/CRT/primary . crtsslcertificatekeyfile/usr/local/SSL/private/private . keyslslcertificatechainfile/usr/local/SSL/CRT/intermediate . CRT
之后保存對文檔的修改,特殊情況下可以再次上傳。
步驟6:重新啟動web服務器。
文檔更改后,您需要重新啟動web服務器來開始應用SSL證書。在大多數版本中,您可以按照以下說明重新啟動:
apachectlpstopapachectlstartssl
第7步:測試證書。
使用各種電腦瀏覽器檢查SSL證書是否合理。根據“http://”打開SSL證書并接收您的URL。可以看到搜索框的背景圖片是翠綠色的,有一個鎖的標志。
本文到此結束,希望對大家有所幫助。