对于初次配置SSL证书的朋友可能有疑问,证书文件里的几个文件都是什么意思。服务器应该怎么配置这几个文件呢?最近本站刚好将博客https化,为大家班门弄斧一下
SSL证书
常见的Nginx服务器下载下来可能就两个文件,但是Apache下载下来却又3个文件。以Apache为例,分别为一下3个文件
- 证书公钥文件(SSLCertificateFile),一般命名为public,我从阿里云下载下来就是public.pem
- 证书私钥文件(SSLCertificateKeyFile)以.key结尾
- 证书链文件(SSLCertificateChainFile) 一般命名为chain我从阿里云下载下来就是chain.pem
而如果下载下来是两个文件的话,很可能是公钥文件和证书链文件合并了,例如我用的阿里云轻应用服务器,自动配置的文件 public和chain合并了,配置于SSLCertificateFile这一项
到这里大家差不多明白了吧,其实一般下载证书的时候都会给出配置说明,仔细阅读以下也很容易懂得。最后还注意以下格式的问题,可以参考以下《腾讯云第三方SSL证书托管将pem转换成crt》
Apache安装证书
以下是阿里云Apache安装证书的完整说明
文件说明:
1. 证书文件214790066050037.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214790066050037.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214790066050037.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
- #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
- #Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
- # 添加 SSL 协议支持协议,去掉不安全的协议
- SSLProtocol all -SSLv2 -SSLv3
- # 修改加密套件如下
- SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
- SSLHonorCipherOrder on
- # 证书公钥配置
- SSLCertificateFile cert/public.pem
- # 证书私钥配置
- SSLCertificateKeyFile cert/214790066050037.key
- # 证书链配置,如果该属性开头有 '#'字符,请删除掉
- SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置,如遇提示启用了不安全资源,可以通过浏览器进行检查
转载请注明:思享SEO博客 » 下载的SSL证书几个文件都是什么意思?