如何在 Apache 上安装 SSL 证书

最后更新于 Dionisie Gitlan

在本文中,我们将向你展示如何在 Apache 上安装 SSL 证书。 在本文的最后一部分,我们将为你提供有用的提示,告诉你在哪里为你的 Apache 服务器购买最好的 SSL 证书。

目录

  1. 如何在 Apache 上生成 CSR 代码?
  2. 在 Apache 上安装 SSL 证书
  3. 测试 SSL 安装
  4. 在哪里为 Apache 购买 SSL 证书?

如何在 Apache 上生成 CSR 代码?

证书签名请求(简称 CSR)是一个小文本文件,包含有关域名所有权和/或公司的信息。 产生企业社会责任是 SSL 购买过程中不可或缺的一部分。 所有商业证书颁发机构都要求 SSL 申请者完成这一步骤。

您有两个选择:

  1. 使用我们的 CSR 生成器自动生成 CSR。
  2. 请按照我们的教程逐步操作,了解如何在 Apache 上创建 CSR

在 Apache 上安装 SSL 证书

证书颁发机构签署并向您发送 SSL 证书后,您就可以安全地将其安装到 Apache 服务器上了。

第 1 步:准备好所有证书文件

从您从 CA 收到的 zip 文件夹中下载并解压以下文件:

  • .crt 文件– 这是主要 SSL 证书
  • .ca-bundle文件 – 内含根证书和中间证书。 旧版浏览器和应用程序需要中间证书和根证书链。 没有它,您的网站可能会被标记为不安全

注意:如果 Ca 捆绑证书在不同的文件中,请将它们上传到服务器,然后使用以下命令创建单个 CA 捆绑文件:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

上面的例子是Sectigo PositiveSSL证书。

步骤 2:找到要编辑的 Apache 配置文件。

根据服务器和操作系统版本的不同,配置文件可能位于不同的目录中。 在以下目录中查找httpd.confapahce2.confssl.confetc/httpd/、/etc/apache2 //etc/httpd/conf.d/ssl.conf

注意:如果你的 Apache 服务器运行在 Ubuntu操作系统上,请遵循我们的Ubuntu SSL 安装说明

第 3 步:配置虚拟主机部分

找到 Apache 配置文件后,就必须配置网站的虚拟主机部分。

首先,备份当前的*.conf文件。 这样,如果出现问题,您就可以撤销更改。

提示: 复制现有 *.conf文件并将其重命名为*.conf_backup

现在,是编辑虚拟主机的时候了。 典型的虚拟主机如下所示:

ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle

以粗体标出的部分是您需要编辑的部分,其中包含您的相应详细信息

确保粗体的属性前面没有“#”(注释),否则,请取消注释

更改文件名,使其与证书文件及其在服务器上的位置相匹配:

  • SSLCertificateFile:这是主要 SSL 证书文件
  • SSLCertificateKeyFile: 这是您的私钥文件。 您已将其与 CSR 代码一起生成
  • SSLCertificateChainFile: 这是 CA 捆绑文件

步骤 4:保存 Apache 配置文件并重启服务器。

要重启 Apache,请运行以下命令之一:

apachectl stop
apachectl start
apachectl restart

如果出现问题或 Apache 无法重启,请不要惊慌! 请记住,您在步骤 3 中创建了备份配置文件。 你要做的就是删除修改过的配置文件,恢复到备份文件,然后重复安装过程。

如果安装成功,恭喜您! 您的网站现在安全了。

测试 SSL 安装

在 Apache 上安装 SSL 证书后,可以使用这些优秀的SSL 工具之一来检查安装状态。 即时扫描将发现任何可能影响证书性能的潜在错误和漏洞。

在哪里为 Apache 购买 SSL 证书?

为 Apache 获取 SSL 证书的最佳途径是 SSL Dragon。 我们为所有 SSL 产品提供无与伦比的价格和折扣。 我们精心挑选了市场上最好的 SSL 品牌,为您的网站提供无懈可击的保护。 我们的所有 SSL 证书都与 Apache 兼容。

立即获取 SSL 证书

为了帮助您选择完美的 SSL 证书,我们开发了两款独家 SSL 工具。 我们的SSL 向导只需几秒钟就能为你的网站找到最合适的 SSL 协议。 另一方面,高级证书过滤器可以让你按照价格、验证和功能对各种 SSL 证书进行排序和比较。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

常见问题

什么是 Apache 中的 SSL?

SSL(安全套接字层),即现在的 TLS(传输层安全),是一种加密协议,用于加密两个网络端点之间的通信,例如 Apache 等网络服务器与用户浏览器之间的通信。

复制链接

如何知道 Apache SSL 是否已启用?

对于 Debian 和 Ubuntu 发行版,请使用以下命令

#grep -ir SSLProtocol /etc/apache2/*

/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3

复制链接

Apache 中的 SSL .conf 文件在哪里?

conf. 文件可能位于不同的位置,具体取决于操作系统和配置。 检查以下目录中的httpd.conf、apahce2.conf 或ssl .conf:etc/httpd/、/etc /apache2 / 或 /etc/httpd/conf.d/ssl.conf

复制链接

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何安装 SSL
网络服务器
教程