Apache SSL证书安装配置方法教程

Apache SSL证书安装配置方法教程

 简介
 
在申请数字证书之前,您必须先生成证书私钥和证书请求文件 (CSR, Certificate Signing Request), CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。
请妥善保管和备份您的私钥。
Apache SSL证书安装配置方法教程 
 
以上是申请证书流程图。完成整个流程最快三天,慢则七天,因为发证商需要审核申请者提交的资料。
 
第一步 提交CSR
第二步 资料提交到CA
第三步 发送验证邮件到管理员邮箱 
CA获得资料后,将发送一封确认信到管理员邮箱*,信中将包含一个链接。每一个订单,都有一个唯一的PIN以做验证用。 
 第四步 邮件验证 
点击确认信中的链接,可以访问到验证网站,在验证网站,可以看到该订单的申请资料,然后点击
"I Approve"完成邮件验证。 
 
第五步 颁发证书 
CA会将证书通过邮件方式发送到申请人自己的邮箱。
 
*什么是管理员邮箱? 

认证系统为了确认您对所申请的SSL服务器域名拥有管理权,会发电子邮件到指定的管理员邮箱中。例如:您准备申请的SSL证书服务器域名为:host.domain.com,在递交申请时,可供选择的管理员邮箱如下:

admin@domain.com admin@host.domain.com
administrator@domain.com administrator@host.domain.com
hostmaster@domain.com hostmaster@host.domain.com
root@domain.com root@host.domain.com
webmaster@domain.com webmaster@host.domain.com
postmaster@yourdomain.com postmaster@host.yourdomain.com

 
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守SSL协议,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
 
本指南将分成5个主题:

  1. 生成证书请求文件(CSR) 
  2. 安装服务器证书
  3. 设置OCSP装订
  4. 优化加密方式 (weak cipher) 
  5. 设置http跳转到https 

 
 
第一步:证书签章要求 (CSR) 产生说明 
 

  1. 安装 openssl(加密工具)
# yum install mod_ssl openssl

 

  1. 产生证书私钥和证书请求文件(CSR)

 Apache SSL证书安装配置方法教程


从Email地址开始,下面的信息都不需要,请保留为空,直接回车即可。在完成了如上的交互信息输入后,当前目录下将产生两个文件:.key (公钥) 和 .csr (私钥)。请妥善保存这两个文件,请不要泄露私钥文件.
详细介绍命令:



天下数据15年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 7×24小时售后支持:0755-83460017

7×24小时销售热线:4006388808              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

字段 说明 示例
Country Name ISO国家代码(两位字符) CN
State or Province Name 所在省份 Guangdong
Locality Name 所在城市。请勿使用缩写,例如:Saint Louis, 而非 St. Louis Shenzhen
Organization Name 公司名称。如果您的公司或部门名称中有 &、@ 或其他使用 shift 键的符号,请拼出该符号或在注册时省略此字元。例如:XY & Z Corporation 会是 XYZ Corporation 或 XY and Z Corporation ABC eCommerce Limited
Organizational Unit Name 部门名称 IT Dept.
Common Name 申请证书的域名 www.abc.com
Email Address 不需要输入