自動外鏈工具 在線排版工具 搜索引擎提交入口 wordpress主題推薦 批量打開網址工具 【老域名購買】 思享SEO導航 【網站合作】

下載的SSL證書幾個文件都是什么意思?

1712
文章目錄
  1. SSL證書
  2. Apache安裝證書

對于初次配置SSL證書的朋友可能有疑問,證書文件里的幾個文件都是什么意思。服務器應該怎么配置這幾個文件呢?最近本站剛好將博客https化,為大家班門弄斧一下

HTTPS訪問

SSL證書

常見的Nginx服務器下載下來可能就兩個文件,但是Apache下載下來卻又3個文件。以Apache為例,分別為一下3個文件

  • 證書公鑰文件(SSLCertificateFile),一般命名為public,我從阿里云下載下來就是public.pem
  • 證書私鑰文件(SSLCertificateKeyFile)以.key結尾
  • 證書鏈文件(SSLCertificateChainFile) 一般命名為chain我從阿里云下載下來就是chain.pem

而如果下載下來是兩個文件的話,很可能是公鑰文件和證書鏈文件合并了,例如我用的阿里云輕應用服務器,自動配置的文件??public和chain合并了,配置于SSLCertificateFile這一項

到這里大家差不多明白了吧,其實一般下載證書的時候都會給出配置說明,仔細閱讀以下也很容易懂得。最后還注意以下格式的問題,可以參考以下《騰訊云第三方SSL證書托管將pem轉換成crt

Apache安裝證書

以下是阿里云Apache安裝證書的完整說明

文件說明:

1. 證書文件214790066050037.pem,包含兩段內容,請不要刪除任何一段內容。

2. 如果是證書系統創建的CSR,還包含:證書私鑰文件214790066050037.key、證書公鑰文件public.pem、證書鏈文件chain.pem。

( 1 ) 在Apache的安裝目錄下創建cert目錄,并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下并且命名為214790066050037.key;

( 2 ) 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內容并去掉“#”:

  1. #LoadModule?ssl_module?modules/mod_ssl.so?(如果找不到請確認是否編譯過?openssl?插件)
  2. #Include?conf/extra/httpd-ssl.conf

( 3 ) 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,與操作系統及安裝方式有關), 在配置文件中查找以下配置語句:

  1. #?添加?SSL?協議支持協議,去掉不安全的協議
  2. SSLProtocol?all?-SSLv2?-SSLv3
  3. #?修改加密套件如下
  4. SSLCipherSuite?HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  5. SSLHonorCipherOrder?on
  6. #?證書公鑰配置
  7. SSLCertificateFile?cert/public.pem
  8. #?證書私鑰配置
  9. SSLCertificateKeyFile?cert/214790066050037.key
  10. #?證書鏈配置,如果該屬性開頭有?'#'字符,請刪除掉
  11. SSLCertificateChainFile?cert/chain.pem

( 4 ) 重啟 Apache。

( 5 ) 通過 https 方式訪問您的站點,測試站點證書的安裝配置,如遇提示啟用了不安全資源,可以通過瀏覽器進行檢查

來源:本文由思享SEO博客原創撰寫,歡迎分享本文,轉載請保留出處和鏈接!
seo培訓評論廣告

1條評論

昵稱*

郵箱*

網址

七乐彩选号技巧