Apache SSL证书安装配置方法教程
一、安装SSL证书环境 1.1 SSl证书安装环境简介 Centos 6.4 操作系统; Apache2.2.*或以上版本; Openssl 1.0.1+;
SSL 证书一张(备注:本指南使用 s.wosign.com 域名OV SSL 证书进行操作,通用其它版本证书)
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。
二、生成证书请求文件 2.1 生成请求文件csr
首先下载openssl软件,可以去openssl官网下载:http://www.openssl.org/source/ 下载后安装到本地计算机。
2.1.1 查看openssl
在终端输入openssl version 查看openssl当前版本。
图 1
2.1.2 生成key私钥文件
使用以下命令来生成私钥:opensslgenrsa -des3 -out
www.mydomain.com.key 2048,生成的私钥保存在当期目录。
图 2
2.1.3 生成csr文件
使用以下命令来生成私钥:opensslreq -new -key www.mydomain.com.key -out www.mydomain.com.csr
图 3
Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份 Locality Name (eg, city) [Newbury]: 城市名称
Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称
Common Name (eg, your name or your server’s hostname) []: 申请证书域名
Email Address []: 电子邮箱
随后可能会提示输入密码,一般无需输入,直接回车即可
三、提交CSR 文件 3.1 登录wosign站点
登录https://login.wosign.com/;输入密码和验证码,选择客户端证书登录在线购买系统。
3.2 选择证书类型
点右上边橙色“申请证书”连接,选择您要申请的 SSL 证书,点“立即申请”,如下图所示:
3.3 填写资料
需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码。
3.4 验证域名邮箱
进入域名验证,可以选择whois邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名。