ssl證書如何安裝完整(ssl證書如何安裝)

ssl證書如何安裝完整(ssl證書如何安裝)

日期:2023-03-02 22:30:27    来源:网络资源

2021
大家好,小評來為大家解答以上問題很多人還不知道,。ssl證書如何安裝完整,ssl證書如何安裝現在讓我們一起來看看吧!步驟1:轉換為證書(CSR)所請求的文檔。在購買和安裝SSL證書之前
2021

大家好,小評來為大家解答以上問題很多人還不知道,。ssl證書如何安裝完整,ssl證書如何安裝現在讓我們一起來看看吧!

步驟1:轉換為證書(CSR)所請求的文檔。

在購買和安裝SSL證書之前,您必須在網絡服務器上制作一個CSR文檔。本文檔中的公鑰將用于將其轉換為私鑰,通過在Apache中鍵入以下指令,可以立即將私鑰轉換為CSR:

打開OpenSSL專用工具,相對路徑一般是/usr/local/ssl/bin/。

在密鑰中鍵入以下命令:

OpenSSL genrsades 3out www . my domain.com . key 2048

然后設置密碼。之后每次使用鑰匙都需要輸入支付密碼。

在開始轉換為CSR時,可以在提醒時建立CSR。輸入以下說明:

OpenSSL req新keywww.mydomain.com.keyoutwww.mydomain.com.csr

您需要填寫基本信息,包括:兩位數的國家代碼、州名或省名、城市名、公司名、單位名(如it部門或業務部門)和常用名(即網站域名)。

填寫完信息內容后,鍵入以下說明,這些說明可以在網絡服務器上轉換成CSR文檔:

opensslreq-noout-text-inwww.mydomain.com.csr

第二步:申請SSL證書。

有許多網站提供SSL證書申請服務。一定要選擇知名網站進行申請。畢竟關系到你和你客戶的安全。

根據自己的需求(比如申請多證,服務企業的解決方案等。),選擇最合適的網站。

當您在網站上申請時,您必須提交CSR文檔,這些文檔可以在您的web服務器上轉換為證書。

第三步:免費下載證書。

在你購買證書的網站上,你必須先下載一個初級證書。然后,你會通過電子郵件收到一份初中證書,其中的關鍵應該是:

-開始證書-[編碼證書] -結束證書-

如果證書是書面的,可以先轉換成CRT文檔再發送。

檢查下載的密鑰時,密鑰中的BEGINCERTIFICATE和ENGCERTIFICATE兩邊應該有五個“-”,密鑰中不能有不必要的空格或空行。

步驟4:將證書上傳到web服務器。

證書應該放在專業人員存儲證書和密鑰文檔的文件夾的名稱中。例如,您可以將所有相關文檔存儲在以下相對路徑中:/usr/local/ssl/crt/。

步驟5:在文本編輯器中打開“http.conf”文檔。

Apache的某些版本包含一個名為“ssl.conf”的配置文件。兩個文檔中只有一個需要修改,下面的代碼添加到VirtualHost的部分:

SSL certificate file/usr/local/SSL/CRT/primary . crtsslcertificatekeyfile/usr/local/SSL/private/private . keyslslcertificatechainfile/usr/local/SSL/CRT/intermediate . CRT

之后保存對文檔的修改,特殊情況下可以再次上傳。

步驟6:重新啟動web服務器。

文檔更改后,您需要重新啟動web服務器來開始應用SSL證書。在大多數版本中,您可以按照以下說明重新啟動:

apachectlpstopapachectlstartssl

第7步:測試證書。

使用各種電腦瀏覽器檢查SSL證書是否合理。根據“http://”打開SSL證書并接收您的URL。可以看到搜索框的背景圖片是翠綠色的,有一個鎖的標志。

本文到此結束,希望對大家有所幫助。

2021