1 copia del archivo de certificado a su servidor
Área de ICA descarga de sus clientes (es decir, Autoridad de certificación intermedia) archivo de certificado (DigiCertCA.crt) y el archivo de certificado de servidor (< su nombre de dominio > .crt), luego cópielos en su servidor para almacenar la ruta al certificado y los archivos de clave privada y asegúrese de que el usuario root sea legible.
2. Encuentre los archivos de configuración de Apache y edite
La ubicación de este archivo varía de un servidor a otro, especialmente si usa una interfaz especial para administrar la configuración de su servidor. //Este artículo transferido desde la red de aplicaciones de hardware y software de www.45it.com
El archivo de configuración de Apache generalmente se encuentra en /etc /httpd. El archivo de configuración principal a menudo se nombra después de httpd.conf. En la mayoría de los casos, el bloque < VirtualHost > está en la parte inferior del archivo httpd.conf. A veces < host virtual > bloque existirá en su archivo separado, y se coloca bajo /etc/httpd/vhost.d/similar o /etc /httpd /sitios /directorio o un archivo con el nombre ssl.conf .
Si abre este archivo con un compilador de texto, puede encontrar el bloque < VirtuaHost > que contiene la configuración de Apache. .
3 dispuesto < host virtual > SSL bloque de identificación
Si usted quiere que su sitio a través de conexiones cifradas (HTTPS) y no cifrado (http) son accesibles, que necesita cada El tipo de conexión configura un host virtual (host virtual). Asegúrese de copiar un host virtual no cifrado existente y configurarlo para que admita SSL como se describe en el paso 4.
Si solo necesita el sitio web para acceder a través del mecanismo de seguridad, configure el host virtual existente para que admita SSL como se describe en el paso 4.
4. Configuración de < VirtualHost > Bloques para habilitar la seguridad SSL para sitios
A continuación se muestra un ejemplo simple de un host virtual configurado para admitir SSL. La parte en negrita de la lista es la configuración SSL que se debe agregar.
< VirtualHost 192.168.0.1:443>DocumentRoot /var /www /html2ServerName www.yourdomain.comSSLEngine onSSLCertificateFare /path/parac/privation_servicio /.crt < /VirtualHost > Ajusta el nombre del archivo y la ruta según tu archivo de certificado.
SSLCertificateFile < aquí debe ser su archivo > certificado de servidor, (por ejemplo: your_domain_name.crt)
SSLCertificateKeyFile < aquí debe ser cuando se crea la RSE genera archivo de clave >
SSLCertificateChainFile < esto debería ser un ICA DigiCert archivo de certificado > (predeterminado DigiCertCA.crt)
5. antes de reiniciar Apache a prueba de configuración
típicamente, preferiblemente reiniciar Apache Pruebe su archivo de configuración de Apache de antemano para evitar errores, porque una vez que su archivo de configuración tenga un error de sintaxis, Apache no se iniciará de nuevo. :( ejecute el siguiente comando en algunos sistemas puede ser apache2ctl)
apachectl configtest
6. Reinicia Apache
Puede utilizar el comando apachectl para detener e iniciar con SSL con el apoyo de Apache:
apachectl detener
apachectl start
Consejo: Si no se puede iniciar Apache con soporte SSL, por favor, intente "apachectl startssl" "inicio apachectl" alternativo. Si el soporte SSL solo se carga cuando se utiliza "apache startssl", le recomendamos que modifique la configuración de inicio de apache para incluir el soporte SSL en el comando normal "apachectl start". De lo contrario, es posible que deba reiniciar manualmente Apache a través de "apachectl startssl" cuando se reinicie el servidor. A menudo, esto hace que las etiquetas < IfDefine SSL > y < /IfDefine > se muevan para cerrar la configuración relacionada con SSL.
Nota del traductor: este parámetro se ha eliminado en la última versión de Apache apachctl script startssl.
Solución de problemas:
1. Si su sitio web es accesible al público, nuestra herramienta Comprobador de certificados SSL puede ayudarlo a determinar qué sucederá normalmente.
2. Para ayudar a migrar su certificado a otro servidor oa una plataforma entre servidores, consulte las instrucciones de exportación de OpenSSL aquí. .
3 si es necesario deshabilitar la versión SSL 2 con el fin de cumplir los requisitos de cumplimiento de PCI compatibilidad (es decir, una lista de PCI compatibles), es necesario agregar la siguiente instrucción en el archivo de configuración de Apache:
SSLCipherSuite ALTA: + MEDIO :! SSLv2 :! EXP :! ADH :! aNULL :! eNULL :! NULL
Si esta directiva ya existe, lo más probable es que tenga que modificar esta directiva para desactivar SSL versión 2 .
El autor es el webmaster de un sitio web. Para proteger la seguridad del sitio web, se realiza una c
Con el Hyper-V incorporado de Windows Server 2008, el personal de TI puede comenzar a construir máqu
Mensaje de error: el instalador encontró un error al configurar el servicio de inf
Primero, actualice un servidor que no proporcione características importantes. C
¿Cómo prevenir la intrusión de malware en el servidor?
3 principales fallas de hardware del servidor han encontrado
Script para rechazar automáticamente direcciones IP peligrosas
Resolver "COM + no puede hablar con el Coordinador de transacciones distribuidas de Microsoft
IIS 7 permite aplicaciones de 32 bits
La estación del servidor IIS6.0 no puede acceder al resumen de la solución
Realizando Urlrewrite con Asp.net en Host Virtual
Los cinco errores de Network Manager en el análisis de registros
Tres formas principales de aumentar el ancho de banda disponible en la red para máquinas virtuales
Cómo instalar los comandos rar y unrar en Linux
Win8.1 Cómo cerrar el paso de actualización de la aplicación
20 comandos especiales de ejecución bajo Windows (2)
Sugerencias para el usuario: Resolver los errores de Thunder No se puede ejecutar el problema
Deje que las capturas de pantalla del sistema Win8 se pongan a cero y luego se incrementen en
El icono de conexión a la red ha desaparecido. La solución
Windows 10 Mobile Mostrar la fuga de la cárcel el despliegue de desbloqueo tutorial
La administración de la computadora Win8.1 no puede abrir cómo resolver