windows+Apache下安装SSL证书

• 威海网站建设  威海SSL
• 1968

一、Apache安装SSL证书需要三个证书文件

温馨提示：安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注：这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名，zzidc.com.crt为公钥，zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。

（1）打开apache安装目录下conf目录中的httpd.conf文件，找到

#LoadModule ssl_module modules/mod_ssl.so

（2）删除行首的配置语句注释符号“#”，保存退出。

2.修改网站配置文件。

（1）找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf)，打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

SSLEngine on

SSLCertificateFile "D:\apache\ssl\zzidc.com.crt"

#公钥路径

SSLCertificateKeyFile "D:\apache\ssl\zzidc.com.key"

#私钥路径

SSLCertificateChainFile "D:\apache\ssl\zzidc.com-ca-bundle.crt"

#中间证书路径

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2）保存退出，并重启Apache。

(3) 防火墙开启443端口

(4)通过https方式访问您的站点，测试站点证书的安装配置。

三.本地测试

1.如果本地测试，请做本地解析访问：打开 系统盘C:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

图5.jpg

2.访问https：//+证书绑定的域名，测试效果如下：

图6.jpg

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。点击认证标识，可以显示此网站拥有者的认证信息，否则，就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL证书后，马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg

安装英文签章

如果您希望在中文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg

五.SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。

来源：景安

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

网站备案被注销后的应对办法

• 威海网站建设  威海网站工信部备案
• 2562

如果网站备案被注销，应该立即采取以下措施： 1.联系备案服务商确认原因：备案服务商通常会给出注销的原因，例如网站未续费、备案信息失效等。联系备案服务商确认原因并及时处理，是处理备案注销的第一步。 2.整理备案相关资料：整理所有需要备案的资料，包括域名证书、服务器证书、身份证明等。确保所有资料齐全、准确无误。 3.重新提交备案申请：根据注销原因，更新并重新提交备案申请。提交备案申请时，应仔细核

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

[原创]当前流行的虚拟主机限制方式优缺点分析

• 威海网站建设  威海虚拟主机
• 1932

虚拟主机的资源(CPU、内存、带宽等）总是有限的，为了保证虚拟主机上的数百用户都能正常访问，必须对每个虚拟主机站点进行一定的限制，以防止个别访问量较大的站点占据大部分的服务资源而导致服务器速度慢或者不稳定的情况。当前的虚拟主机主要分为三类流量限制:一:流量限制就是限制网站每月的访问总流量,当月流量超过后,网站被自动关闭，下月初再自动打开。解决办法是升级空间或加大流量! 10个g的流量大体支持50人

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

为什么“部署自签SSL证书非常不安全”

• 威海网站建设  威海SSL
• 2187

自签SSL证书是由网站所有者自行签署的数字证书，而不是通过认证机构（CA）签署的证书。因此，自签证书无法通过Internet Explorer、Safari等广泛采用的浏览器检查验证，其安全性无法得到保证。 另外，自签SSL证书不受任何监管机构和权威机构的监管，在使用时对于一些攻击者来说，这是一个很大的优势。他们可以通过各种方式恶意篡改证书，从而给访问网站的用户带来诸多危险。 此外，一些更新的

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

您的网站是否适合使用SSL证书

• 威海网站建设  威海SSL
• 2255

随着互联网的快速发展，网站信息被泄露、数据被篡改等安全事件不断发生，给网站所有者和网站用户带来巨大的安全隐患。SSL证书的兴起，以最低的成本给网站加了一层最有效的安全防护。那么什么是SSL证书，您的网站是否适合使用SSL证书呢？接下来就与大家一起探讨下：SSL即安全套接层协议，是互联网信息传输加密协议，部署SSL证书后，即可通过https加密协议访问，为网站打开信息传输绿色通道，地址栏显示绿色安全

• Share
• Print
• More

  Report Save Info Ger More Info

  View More