Linux+Apache下安装SSL证书

• 威海网站建设  威海SSL
• 2346

一、Apache安装SSL证书需要三个证书文件

温馨提示：安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注：这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名，zzidc.com.crt为公钥，zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。

（1）打开apache安装目录下conf目录中的httpd.conf文件，找到

#LoadModule ssl_module modules/mod_ssl.so

（2）删除行首的配置语句注释符号“#”，保存退出。

2.修改网站配置文件。

（1）找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf)，打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

DocumentRoot /root/

ServerName zzidc.com

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

DocumentRoot /root/

ServerName zzidc.com

SSLEngine on

SSLCertificateFile /usr/local/apache/ssl/zzidc.com.crt

#公钥路径

SSLCertificateKeyFile /usr/local/apache/ssl/zzidc.com.key

#私钥路径

SSLCertificateChainFile /usr/local/apache/ssl/zzidc.com-ca-bundle.crt

#中间证书路径

<Directory "/root/">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

（2）保存退出，并重启Apache。重启方式：

进入Apache安装目录下的bin目录，运行如下命令

./apachectl -k stop

./apachectl -k start

(3) 防火墙开启443端口

(4)通过https方式访问您的站点，测试站点证书的安装配置。

三.本地测试

1.如果本地测试，请做本地解析访问：打开 系统盘:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

图5.jpg

2.访问https：//+证书绑定的域名，测试效果如下：

图6.jpg

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。点击认证标识，可以显示此网站拥有者的认证信息，否则，就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL证书后，马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg

安装英文签章

如果您希望在中文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg

五.SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。

来源：景安

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

经典正则表达式

• 威海网站建设  威海正则表达式
• 3710

（1）验证邮箱： ^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$ （2）验证身份证： ^\d{15}|\d{18}$ （3）验证电话号码： ^0\d{2,3}-\d{5,9}$

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

十大网站设计错误

• 威海网站建设  威海网站设计
• 2138

1、缺少安全性措施:缺少有效的安全性措施可能会让网站受到黑客攻击，从而给用户带来不必要的麻烦。 2、复杂的导航结构:如果访问者不能迅速理解导航结构，会使其对网站内容不够熟悉，从而影响整体形象。 3、欠缺元素统一性:没有统一的元素，使得网站设计不完整，不简洁，缺乏统一的设计理念，从而让访问者望而却步。 4、加载速度慢:网站慢的加载速度往往会让用户望而却步，从而影响网站的流量。 5、文字布

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

部署证书后安全锁不正常显示的解决办法

• 威海网站建设  威海SSL
• 2176

部署证书后，如果安全锁不正常显示，可能有以下几种解决办法： 1. 检查证书的有效性：确保证书已正确颁发，并有正确的证书链。可以使用在线证书验证工具（如SSL Checker）来验证证书的有效性。 2. 检查证书设置：在部署证书时，确保证书已正确设置。例如，确保证书已正确绑定到正确的域名或服务器。 3. 检查SSL/TLS配置：检查服务器的SSL/TLS配置是否正确。确保使用了正确的TLS版本

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

虚拟主机一键配置SSL证书教程

• 威海网站建设  威海SSL
• 2633

SSL证书是一种网络安全协议，用于加密网站访问数据，保护用户隐私和信息安全。如果您的网站采用虚拟主机托管，那么您可以通过一键配置SSL证书来为您的网站添加安全保障。以下是虚拟主机一键配置SSL证书的步骤： 步骤一：选择SSL证书 在选择SSL证书之前，您需要确定您的网站对应的域名类型，是单域名、多域名还是泛域名。一般情况下，单域名SSL证书适用于只有一个网站域名的网站；多域名SSL证书适用于同

• Share
• Print
• More

  Report Save Info Ger More Info

  View More