自动外链工具 在线排版工具 搜索引擎提交入口 wordpress主题推荐 批量打开网址工具 优化PDF资料 【已备案域名】 ★VIP视频在线解析★ 追虐SEO导航

下载的SSL证书几个文件都是什么意思?

275
文章目录
  1. SSL证书
  2. Apache安装证书

对于初次配置SSL证书的朋友可能有疑问,证书文件里的几个文件都是什么意思。服务器应该怎么配置这几个文件呢?最近本站刚好将博客https化,为大家班门弄斧一下

HTTPS访问

SSL证书

常见的Nginx服务器下载下来可能就两个文件,但是Apache下载下来却又3个文件。以Apache为例,分别为一下3个文件

  • 证书公钥文件(SSLCertificateFile),一般命名为public,我从阿里云下载下来就是public.pem
  • 证书私钥文件(SSLCertificateKeyFile)以.key结尾
  • 证书链文件(SSLCertificateChainFile) 一般命名为chain我从阿里云下载下来就是chain.pem

而如果下载下来是两个文件的话,很可能是公钥文件和证书链文件合并了,例如我用的阿里云轻应用服务器,自动配置的文件  public和chain合并了,配置于SSLCertificateFile这一项

到这里大家差不多明白了吧,其实一般下载证书的时候都会给出配置说明,仔细阅读以下也很容易懂得。最后还注意以下格式的问题,可以参考以下《腾讯云第三方SSL证书托管将pem转换成crt

Apache安装证书

以下是阿里云Apache安装证书的完整说明

文件说明:

1. 证书文件214790066050037.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件214790066050037.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214790066050037.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

  1. #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
  2. #Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

  1. # 添加 SSL 协议支持协议,去掉不安全的协议
  2. SSLProtocol all -SSLv2 -SSLv3
  3. # 修改加密套件如下
  4. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  5. SSLHonorCipherOrder on
  6. # 证书公钥配置
  7. SSLCertificateFile cert/public.pem
  8. # 证书私钥配置
  9. SSLCertificateKeyFile cert/214790066050037.key
  10. # 证书链配置,如果该属性开头有 '#'字符,请删除掉
  11. SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。

( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置,如遇提示启用了不安全资源,可以通过浏览器进行检查

来源:本文由思享SEO博客原创撰写,欢迎分享本文,转载请保留出处和链接!

抢沙发

昵称*

邮箱*

网址