HTTPS的一些疑问解答

  • 时间:
  • 浏览:0

.SSL证书的备份

    b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口否有开启或被网站卫士等加速工具拦截。

四.安装安全签章

.本地测试

  1.假如本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

  (1)开启法律土办法:防火墙设置-例外端口-加进去去443端口(TCP)。

请保存好收到的证书压缩包文件及密码,以防丢失。

  (2)若被安全或加速工具拦截,才能在拦截记录中将443加进去去至信任列表。

温馨提示:安装证书前请先备份您时要修改的服务器配置文件

1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

重启后,重新通过https访问。

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

参考地址:http://www.zzidc.com/main/help/showMenu/51_49.html

一、Apache安装SSL证书时要有一一六个多多配置文件

二、安装证书

开启apache server的ssl,买车人做个免费的ssl证书假如去申请有一一六个多多。

怎么才能 才能 联系我:【万里虎】www.bravetiger.cn 【QQ】3396726884 (咨询那此的间题80元起,帮助补救那此的间题800元起) 【博客】http://www.cnblogs.com/kenshinobiy/

安装中文签章

假如您希望在中文页面显示认证标识,则在英文页面加进去去如下代码:

       SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

    c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer

    d)把以下代码加入任意位置,指定ssl加密协议

安装英文签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),都不 静态图片,不可克隆qq和不可假冒,才能在通过认证的网站使用。点击认证标识,才能显示此网站拥有者的认证信息,假如,就都不 合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得有一一六个多多能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。统统,建议您在安装成功SSL证书后,马上在网站的首页和统统页面中加进去去如下代码动态显示可信网站安全认证标识。



  2.访问https://+证书绑定的域名,测试效果如下:

 (2)保存退出,并重启Apache。重启法律土办法:   

    进入Apache安装目录下的bin目录,运行如下命令   

        ./apachectl -k stop   

      ./apachectl -k start

    通过https法律土办法访问您的站点,测试站点证书的安装配置。

假如您希望在中文页面显示认证标识,则在中文页面加进去去如下代码:

   <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

       SSLProtocol  all -SSLv2 -SSLv3

     (将服务器证书公钥(2_domainname.com.crt)配置到该路径下,一块儿替换public.crt);

这跟用那此语言写的网站没法关系,才能去申请个快速的SSL证书,一年也就几十块。

     (将服务器证书私钥(3_domainname.com.key)配置到该路径下,一块儿替换private.key);

     (删除行首的“#”号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下).  

1.修改apache下的httpd.conf文件。

(1)打开apache安装目录下conf目录中的httpd.conf文件,找到   

      #LoadModule ssl_module modules/mod_ssl.so   

     #Include conf/extra/httpd-ssl.conf   

(2)删除行首的配置句子注释符号“#”,保存退出。

2.修改apache下httpd-ssl文件。

(1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置句子:

    a).SSLCertificateFile /usr/local/apache/ssl/public.cer

注:这有一一六个多多文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)