安信SSL證書

類型：數(shù)字證書

簡介：SSL證書申請服務(wù)商，提供DigiCert、Symantec等知名品牌https證書申請業(yè)務(wù)。

百科詞條 訪問網(wǎng)站

Red Hat Linux是一種Linux發(fā)行版，可為商業(yè)世界提供可靠且可擴展的環(huán)境。它支持主要的硬件和商業(yè)應(yīng)用程序，并為構(gòu)建公共云和私有云提供安全平臺。為了保護 Red Hat Linux，SSL證書是必不可少的要求。以下將為大家介紹在Red Hat Linux Apache服務(wù)器SSL證書安裝方法。

一、下載并解壓縮Zip文件

您需要下載從SSL證書提供商處收到的證書文件，它應(yīng)該是一個要解壓縮到服務(wù)器/桌面的 zip 文件夾。

二、復(fù)制目錄中的所有文件

用記事本/文本編輯器打開主證書文件，將包含五個破折號的文件內(nèi)容復(fù)制到BEGIN CERTIFICATE和END CERTIFICATE兩邊。

文本文件應(yīng)如下所示：

• —–開始證書—–
• [編碼數(shù)據(jù)]
• —–證書結(jié)束—–

將文件另存為 youdomain.crt 并將此文件復(fù)制到需要保存所有證書的服務(wù)器目錄中。例子如下：

/yourdomain/httpd/conf/ssl.crt/

對于 CA 捆綁包、私鑰和主證書，路徑如下：

• /yourdomain/httpd/conf/ssl.crt/ – 您需要在此處存儲所有證書。
• /yourdomain/httpd/conf/ssl.key/ – 你應(yīng)該在這里存儲服務(wù)器的私鑰。
• /yourdomain/httpd/conf/ca-bundle/ – 您應(yīng)該在此處存儲證書頒發(fā)機構(gòu)的所有捆綁文件。

三、安裝SSL證書

打開文件的虛擬主機部分，您需要添加以下文件：

在目錄位置打開并復(fù)制 CA Bundle（PEM 文件）

使用記事本/文本編輯器打開配置文件

在.config文件中，有SSL部分，您需要在其中復(fù)制以下代碼：

SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt

稍后您可以看到配置的 SSL 部分與下面的示例類似：

• SSLCertificateFile /yourdomain/httpd/conf/ssl.crt/server.crt
• SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.key/server.key
• SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt

最后，保存httpd.config文件并重新啟動 Apache 服務(wù)器。