1樓:匿名使用者
要啟用 ssl 伺服器證書驗證,併為您的使用者提供他們希望的安全級別,您應該從第三方證書頒發機構獲得證書。由第三方證書頒發機構頒發給您的組織的證書通常是與 web 伺服器密切關聯的,更具體地說,是與您要繫結 ssl 的**關聯的。
解釋步驟:
首先請確認您的apache伺服器已經安裝有加密模組,可以是openssl,或是openssl+modssl。
通過openssl給apache伺服器產生一個金鑰對(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在這裡,您需要根據您apache伺服器的實際資訊回答一些問題,主要有:國家名(country name)、省或洲際名(state or province name)、地方名(locality name)、組織名(organization name)、組織單位名(organization unit name)、通用名(common name)、email地址(email name)、私鑰保護密碼(a challenge password)、可選公司名(an opentional company name)。
這裡有必要注意的是,國家名一定要是標準的縮寫,中國是cn;通用名一定是fqdn。
然後,在您的當前目錄下會產生兩個檔案:private.key和public.csr。
private.key是您的私鑰,public.csr是證書請求檔案。
**中找到:gworg,申請ssl證書。把剛才的public.csr請求檔案提供給gworg,完成證書的申請工作。
申請完證書之後,將證書檔案複製到您剛才儲存私鑰和請求檔案的目錄下。
現在配置您的apache伺服器的http.conf檔案,開啟https服務。
請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)
增加如下內容:
sslcertificatefile /etc/ssl/crt/public.der
sslcertificatekeyfile /etc/ssl/crt/private.key
請根據您的證書和私鑰的實際地址,修改上述內容。
重新啟動您的apache 伺服器。您可以通過啟動指令碼來實現。
# apachectl stop
# apachectl startssl
這樣,您apache 伺服器的80和443埠同時提供服務了。
2樓:郭偉
1、首先請確認您的apache伺服器已經安裝有加密模組,可以是openssl,或是openssl+modssl。
如果您的apache web伺服器安裝在unix或linux平臺上,您可以通過以下**獲得openssl:
如果您的apache web伺服器執行在windows平臺上,您可以通過以下**獲得openssl + modssl:
2、通過openssl給apache伺服器產生一個金鑰對(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在這裡,您需要根據您apache伺服器的實際資訊回答一些問題,主要有:國家名(country name)、省或洲際名(state or province name)、地方名(locality name)、組織名(organization name)、組織單位名(organization unit name)、通用名(common name)、email地址(email name)、私鑰保護密碼(a challenge password)、可選公司名(an opentional company name)。
這裡有必要注意的是,國家名一定要是標準的縮寫,中國是cn;通用名一定是fqdn。
3、然後,在您的當前目錄下會產生兩個檔案:private.key和public.csr。
private.key是您的私鑰,public.csr是證書請求檔案。
4、訪問http://demo.sheca.
com/testca/tcert1/tcert.asp,申請免費的web站點證書,免費的只有15天的使用期限喲。把剛才的public.
csr請求檔案內容貼進申請頁面,完成證書的申請工作。
5、申請完證書之後,將證書檔案複製到您剛才儲存私鑰和請求檔案的目錄下。
6、現在配置您的apache伺服器的http.conf檔案,開啟https服務。
請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)
增加如下內容:
sslcertificatefile /etc/ssl/crt/public.der
sslcertificatekeyfile /etc/ssl/crt/private.key
請根據您的證書和私鑰的實際地址,修改上述內容。
7、重新啟動您的apache 伺服器。您可以通過啟動指令碼來實現。
# apachectl stop
# apachectl startssl
這樣,您apache 伺服器的80和443埠同時提供服務了。
3樓:匿名使用者
安裝ssl證書就是開啟ssl協議來給**加密的,樓上講的就是安裝ssl證書的詳細過程,有點複雜,其實數安時代可以免費幫你安裝的,省事不少。
ssl在電腦中怎樣開啟
4樓:匿名使用者
開啟電腦開始選單,選擇設定選單,然後控制面板選擇internet項
選擇高階選單
選擇裡邊的啟用ssl2.0,設定一下就好了
5樓:haihai你好
ssl協議是一種網路
來安全自協議,實現資訊傳輸加密,保護**的安全。這樣開啟:工具→internet選項→高階→勾選ssl3.0,然後儲存即可。
一般需要安裝ssl證書來啟用ssl協議,gdca提供ssl證書,需要安裝ssl證書的**可以瞭解一下
**如何啟用ssl安全證書,開啟https協議
6樓:安信ssl證書
**提供ssl證書申請,就可以啟用ssl安全證書,開啟https協議。具體步驟如下:
如何才能確保啟用了tls和ssl協議
7樓:匿名使用者
https可以正常開啟訪問,那麼說明ssl與tls協議啟用了,如果打不開,那麼說明沒有啟用。前提跳轉防火牆允許443,**gworg獲取了ssl證書後安裝到伺服器。
什麼是SSL和TLS協議,什麼是SSL協議,SSL協議是什麼意思?
ssl secure sockets layer 安全套接層 及其繼任者傳輸層安全 transport layer security,tls 是為網路通訊提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層對網路連線進行加密。ssl協議位於tcp ip協議與各種應用層協議之間,為資料通訊提供安...
SSL證書無效怎麼解決,在安裝ssl證書顯示無效怎麼辦?具體的解決辦法有哪些?
數字簽名又稱公鑰數字簽名 電子簽章,就是證書頒發機構蓋在數字證書上的一個章或印,用來證明某個訊息或檔案是本人發出 認同的,並未被修改。該證書有一個無效的數字簽名,可能是由於以下原因造成的 該證書是自簽名ssl證書 該證書是被更改過金鑰的舊 過期證書 該證書不是由受信任的證書頒發機構頒發的 第一 三種...
怎麼安裝配置SSL證書,如何安裝配置SSL證書?
ssl證書安裝教程 tomcat,nginx,apache,iis配置ssl教程 或者直接上環度網信申請一份99元的ssl證書安裝服務。不懂安裝的朋友可以聯絡我,免費安裝。怎麼安裝配置ssl證書?您好!安裝ssl證書主要將ssl證書配置到伺服器環境。安裝教程 網頁連結 目前全球伺服器環境主要分為4個...