Apache安装配置SSL证书方法教程 下载本文

Apache SSL证书安装配置方法教程

一、安装SSL证书环境 1.1 SSl证书安装环境简介 Centos 6.4 操作系统; Apache2.2.*或以上版本; Openssl 1.0.1+;

SSL 证书一张(备注:本指南使用 s.wosign.com 域名OV SSL 证书进行操作,通用其它版本证书)

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。

二、生成证书请求文件 2.1 生成请求文件csr

首先下载openssl软件,可以去openssl官网下载:http://www.openssl.org/source/ 下载后安装到本地计算机。

2.1.1 查看openssl

在终端输入openssl version 查看openssl当前版本。

图 1

2.1.2 生成key私钥文件

使用以下命令来生成私钥:opensslgenrsa -des3 -out

www.mydomain.com.key 2048,生成的私钥保存在当期目录。

图 2

2.1.3 生成csr文件

使用以下命令来生成私钥:opensslreq -new -key www.mydomain.com.key -out www.mydomain.com.csr

图 3

Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份 Locality Name (eg, city) [Newbury]: 城市名称

Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称

Common Name (eg, your name or your server’s hostname) []: 申请证书域名

Email Address []: 电子邮箱

随后可能会提示输入密码,一般无需输入,直接回车即可

三、提交CSR 文件 3.1 登录wosign站点

登录https://login.wosign.com/;输入密码和验证码,选择客户端证书登录在线购买系统。

3.2 选择证书类型

点右上边橙色“申请证书”连接,选择您要申请的 SSL 证书,点“立即申请”,如下图所示:

3.3 填写资料

需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码。

3.4 验证域名邮箱

进入域名验证,可以选择whois邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名。