Apacheサーバ上のSSL証明書をインストールします。

Apacheサーバ上のSSL証明書をインストールします。

証明書をダウンロードするにはアリクラウドサービスサポートSSL証明書は、そのためのApacheサーバーがサポートHTTPSをセキュアなアクセスをApacheサーバをインストールしました。この記事では、証明書がインストールされている特定の動作を説明します。

前提条件

• Apacheサーバのポート443（デフォルトのHTTPSポートサービス）をオープンしました。
• Apacheサーバがインストールされている上mode_ssl.soモジュール（SSLを有効にします）。
• このドキュメントでは、証明書の名前例えば、一例として、ドメイン名：証明書のファイル名ドメインname_public.crt、証明書チェーンのファイル名ドメインname_chain.crt、証明書キーファイル名のドメインname.key。
• 選択されていない場合は、証明書を申請する場合には、自動的にCSRを作成し、証明書は、圧縮されたパッケージ.KEYファイルが含まれていませんがダウンロードされます。

説明 .CRT証明書ファイル拡張子PEM形式Base64でエンコードされたテキストファイルは、必要に応じて変更することができる拡張など.PEM。証明書のフォーマットの詳細は、を参照してください主流のデジタル証明書は、どのような形式を持って？

ステップ

1. ローカルのApache証明書ファイルに保存されてダウンロードし解凍します。
   ファイルフォルダを抽出した後3つのファイルがあります。

   • 証明書ファイル：.CRTの接尾辞またはファイルタイプ。
   • 証明書チェーンファイル：.CRTの接尾辞またはファイルタイプ。
   • 主な書類：.KEY接尾辞またはファイルタイプ。
2. では、新しいインストールディレクトリApacheの証明書ディレクトリ、およびApache証明書、証明書チェーンを抽出し、キーファイルをにコピーされCERTディレクトリ。あなたが複数の証明書をインストールする必要がある場合に必要な、新しいディレクトリApacheの対応する数の異なる証明書を格納する証明書ディレクトリを。
   説明 証明書の申請を選択した場合は 、手動でCSRファイルを作成し、手動で作成するためにコピーされたキーファイルを生成してくださいという名前の証明書ディレクトリドメインname.keyを。
3. 変更のhttpd.conf設定ファイルを。
   1. Apacheのインストールディレクトリで、オープンのApache / confに/ httpd.confのファイルと次のパラメータは、以下の注釈内容で構成されます見つけます。
       

      #LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务，Apache默认是不启用该模块的。
      #Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。                 

      説明 あなたがいる場合 、上記のステートメントのhttpd.conf設定ファイルが見つからない、Apacheサーバがすでにインストールされていることを確認しますmod_ssl.soモジュール。実行可能ファイルyum install -y mod_sslをインストールするコマンドmode_sslモジュールを。
   2. 保存httpd.confファイルして終了。
4. 変更のhttpd-ssl.confのプロファイル。
   1. オープンのApache / confに/エクストラ/ httpd-のssl.conf ファイルと、次のパラメータは、以下の注釈内容で構成されます見つけます。
      説明 オペレーティングシステムに応じて、 HTTP-ファイルもssl.confの中に格納されていてもよいconf.d / ssl.confにディレクトリ。

       

      <VirtualHost *:443>     
          ServerName   #修改为申请证书时绑定的域名www.YourDomainName1.com。                    
          DocumentRoot  /data/www/hbappserver/public          
          SSLEngine on   
          SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议，去掉不安全的协议。
          SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。 SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。 SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名；证书链开头如果有#字符，请删除。 </VirtualHost> #如果证书包含多个域名，复制以上参数，并将ServerName替换成第二个域名。 <VirtualHost *:443> ServerName #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议，去掉不安全的协议。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name2_public.crt # 将domain name2替换成您申请证书时的第二个域名。 SSLCertificateKeyFile cert/domain name2.key # 将domain name2替换成您申请证书时的第二个域名。 SSLCertificateChainFile cert/domain name2_chain.crt # 将domain name2替换成您申请证书时的第二个域名；证书链开头如果有#字符，请删除。 </VirtualHost>

      説明 お使いのブラウザのバージョンに注意を払う必要がSNIの機能をサポートしています。あなたはマルチドメイン証明書の構成をサポートしていない場合は有効になりません。
   2. 保存のhttpd-ssl.confファイルして終了。
5. 有効にするには、ApacheサーバのSSL構成を再起動します。
   アパッチのbinディレクトリで次のコマンドを実行します。

   1. Apacheサービスを停止します。
       

      apachectl -k stop

   2. Apacheのオープンサービス。
       

      apachectl -k start

6. オプション：変更のhttpd.confファイル、HTTP要求がHTTPSをジャンプ自動的に提供されます。

   httpd.confファイル<VirtualHost *:80> </VirtualHost>の中間、次のリダイレクトコードを追加します。

    

   RewriteEngine on
   RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

次の手順

証明書がインストールされたら、正常にインストールされた証明書の検証証明書の結合ドメインを経由してログインすることができます。

 

https://domain name   #domain name替换成证书绑定的域名。

ウェブのアドレスバーには小さなロック記号を表示された場合は、証明書が正常にインストールされていることを示しています。

• DV / OV SSLデジタル証明書をサーバーにデプロイした後、ユーザーのブラウザがサイトにアクセスする際に、下記に示します：
• ：ユーザのブラウザがサイトにアクセスするには、サーバー上に展開EV SSLデジタル証明書、下に示した後、

サイトには、あなたは証明書がポート443または切片に他のツールであるサーバーをインストールしてくださいするには、HTTPS、通常、必要性を介してアクセスすることができない場合は、検証証明書は、正常にインストールされています。