windows系統下的教程如下所示:
SSL部署前特別說明1. 陜西CA SSL服務器證書部署指南(以下簡稱“本部署指南”)主要描述如何通過第三方系統產生密鑰對和如何將SSL服務器證書部署到Apache服務器
2. 本部署指南適用於linux、windows系統下Apache 2.X版本;
獲取服務器SSL證書
獲取SSL證書
在您完成申請SNCA服務器證書的流程後,SNCA將會在返回給您的郵件中附上根證書issuer.crt和相應的CA證書。CA證書就是文件就是youdomain.crt和私鑰文件youdomain.key,請確認所收到的證書文件是您需要的CA證書。
安裝服務器SSL證書
1、打開 apache 安裝目錄下 conf 目錄中的 :443”改成您的主機域名,
DocumentRoot指定網頁文件路徑;
(此處的配置和http的80端口配置文件保持壹致 )
b.添加SSL協議支持語句,關閉不安全的協議和加密套件
SSLProtocol all -SSLv2 -SSLv3
c.修改加密套件如下
SSLCipherSuite
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE
d.找到如下三個選項SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile這三個配置項,將youdomain.crt和youdomain.key 及證書鏈
issuer.crt文件上傳到該目錄(這裏是/usr/local/apache/conf/sslcert,windows路徑自己指定)下:
完整的配置文件如下:
保存退出,並重啟Apache,
訪問測試
服務器若部署了SSL證書,瀏覽器訪問時將出現安全鎖標誌;
SSL備份和恢復
在您完成服務器證書的安裝與配置後,請務必要備份好您的服務器證書,避免證書遺失給您造成不便:
備份服務器證書
備份服務器證書私鑰文youdomain.key,服務器證書文件youdomain.crt。
2.恢復服務器證書
參照步驟“三、安裝服務器證書”即可完成恢復操作。
證書遺失處理
若您的證書文件損壞或者丟失且沒有證書的備份文件,請聯系SNCA辦理遺失補辦業務,重新簽發服務器證書。