ssl证书如何安装(ssl证书如何安装到服务器)

　　证书是审核完毕后您将会收到：

　　1.服务器证书

　　2.服务器中间CA证书

　　1.配置Apache

　　打开apache安装目录中的/etc/httpd/conf/httpd.conf文件并找到

　　# load module SSL _ module modules/mod _ SSL . so

　　删除行首配置语句的注释符号“#”

　　保存并退出。

　　打开apache安装目录的conf目录下的ssl.conf文件，找到“LoadModule ssl_module”

　　如下所示：

　　# load module SSL _ module modules/mod _ SSL . so

　　删除行首配置语句的注释符号“#”，添加include/etc/httpd/conf . d/SSL . conf。

　　LoadModule ssl模块modules/mod_ssl.so

　　包括/etc/httpd/conf/ssl.conf

　　2、 打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

　　SSL certificate file/etc/PKI/TLS/certs/server . CRT将服务器证书配置到此路径。

　　SSLCertificateKeyfile/etc/PKI/TLS/certs/domain . com . key将服务器证书的私钥配置到此路径。

　　# sslcertificateChain file conf/ca . CRT删除行首的“#”注释，并将CA证书发送到ca.crt。

　　配置到此路径，保存并退出。

　　3、 重启 Apache。重启方式：

　　进入Apache安装目录下的bin目录，并运行以下命令。/apachectl -k停止。/apachectl -k start

　　关闭不安全的加密方式 (cipher)

　　1.通过https访问您的站点，测试站点证书的安装配置。

　　ssl证书可以在蔚可云申请。

　　2.在提高web服务器SSL证书的部署优化方面，我们通常建议系统管理员使用更安全的加密套件。为此，我们提出了一个支持公共服务器的方案。

　　打开apache安装目录中的/etc/httpd/conf/ssl.conf文件，并添加：

　　SSL协议aLLSSL v2SSL v3

　　SSLCipherSuite ECDHE-RSA-AES 256-GCM-sha 384: ECDHE-RSA-AES 128-gcmsha 256: dhe-RSA-AES 256-GCM-sha 3843: dhe-RSA-AES 128-sha 256: ECDHE-RSA AES 2 56-sha 3843: ECDHE-RSA-AES 128-sha 2566

　　sha : dhe-RSA-AES 128-sha : ecdhe-RSA-DES-CBC 3-sha : edh-RSA-DES-CBC 3-

　　sha : AES 256-GCM-sha 384: AES 128-GCM-sha 256: AES 256-sha 256: AES 128-

　　sha 256: AES 256-sha : AES 128-sha : des-CBC 3-

　　SHA:HIGH:aNULL:eNULL:出口：山茶花：DES:MD5:PSK:RC4

　　SSLHonorCipherOrder打开

　　设置 http 自动跳转到 https

　　配置https后，需要设置url重定向规则，这样网站页面的http访问就会转换为https访问。

　　1.首先打开url重定向支持。

　　1)打开Apache/conf/httpd.conf，找到# loadmodulewrite _ module。

　　Modules/mod_rewrite.so去掉#号。

　　2)找到您的网站目录的片段并找到

　　修改后的AllowOverride None为AllowOverride All。

　　3)重新启动apache服务2。设置重定向规则。

　　(1)将一个. htaccess文件放入你的网站目录中。在windows环境下，可以直接重命名文件。

　　因为。htaccess时，将提示您输入文件名。所以让我们先创建一个新的“new text document.txt”文档，

　　打开记事本，选择另存为，选择"所有文件(*。*)"作为保存类型，并输入"。htaccess”作为文件名。

　　保存。这将生成一个。htaccess文件。

　　(2)编辑器打开。htaccess文件并编写以下规则：

　　重写引擎开启

　　重写秒% {服务器端口}！^443$

　　重写秒% {请求_URI}！^/tz.php

　　重写规则(。*)https://% {服务器名称}/$1 [R]

　　解释：

　　% { % {服务器端口} ――访问端口

　　% {%{REQUEST_URI} ――例如，如果url为，则表示/tz.php

　　% { % {服务器名称} ――例如，如果url为，则表示本地主机

　　上述规则意味着，如果被访问的url的端口是443，并且被访问的页面是tz.php，则它将被应用。

　　重写规则是这样实现的：访问