en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在Ensim Webppliance 3.1.x上安装SSL证书

加载站点证书

您将从SSL.com收到一封电子邮件,其中包含证书(your_domain_name.crt)。 在文本编辑器中查看时,您的证书将类似于:

––BEGIN证书-
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(……。)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-结束证书-

将您的证书复制到将用于保存证书的目录中。 在此示例中,我们将使用/ etc / ssl / private /。 公钥和私钥文件都已经在此目录中。 该示例中使用的私钥将被标记为private.key,公钥将为your_domain_name.crt。

建议使包含私钥文件的目录只能由root读取。

登录到管理员控制台,然后选择请求证书的站点。

选择服务,然后选择Apache Web服务器旁边的操作,然后选择SSL设置。 应该已经保存了“自签名”证书。

ensim6

选择“导入”,然后将文本从your_domain_name.crt文件复制到框中

ensim7

选择“保存”,状态现在应更改为成功。

ensim8

注销,不要选择删除,因为这将删除已安装的证书。

安装中级/根证书

您将需要安装中级和根证书,以使浏览器信任您的证书。 与您的SSL证书(your_domain_name.crt)一样,来自Comodo的电子邮件也附加了另外两个证书,分别为GTECyber​​TrustRootCA.crt和ComodoClass3SecurityServicesCA.crt。 Apache用户将不需要这些证书。 相反,您可以使用“捆绑”方法安装中间证书。

下载捆绑的证书文件

在您的站点的虚拟主机设置中,在虚拟站点文件中,您将需要添加以下SSL指令。 这可以通过以下方式实现:

1.您将需要站点证书和SSL.com中间证书。 (下载此ca-bundle-client.crt。

2.将以下行添加到您站点的虚拟主机域下的虚拟主机文件中(假设/ etc / httpd / conf是1中提到的目录),如果该行已存在,请将其修改为以下内容:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

如果使用其他位置和证书文件名,则需要更改路径和文件名以反映此情况。
现在,更新后的虚拟主机文件的SSL部分应类似于以下示例(取决于您的命名和使用的目录):

SSLCertificateFile /etc/ssl/private/your_domain_name.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

保存您的虚拟主机文件,然后重新启动Apache。
现在,您已经准备好开始在Apache Ensim配置中使用SSL服务器证书。

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新