在本文中,我们将向你展示如何在 Linux(RHEL)上安装 SSL 证书 Apache 服务器。 在最后一部分,我们将为你提供在哪里购买 Red Hat Linux 的最佳 SSL 证书的有用提示。
目录
在 Linux 上生成 CSR
如果您已经生成了 CSR,则可以跳过下一部分。
证书签名请求(简称 CSR)是一个小文本文件,包含有关域名所有权和/或公司的信息。 产生企业社会责任是 SSL 购买过程中不可或缺的一部分。 所有商业证书颁发机构都要求 SSL 申请者完成这一步骤。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请按照我们的教程逐步操作,了解如何在 Linux 上创建 CSR。
在 Linux 上安装 SSL 证书
证书颁发机构将通过电子邮件提供必要的安装文件。 您需要下载 zip 文件夹,并将其内容解压缩到您的服务器/桌面上。
按照以下步骤完成 Linux SSL 安装:
步骤 1:创建 yourdomain.crt 文件
用自己选择的文本编辑器打开主要 SSL 证书文件,复制包括开始证书和结束证书标记在内的全部内容,然后粘贴到一个新文件中。 将其命名为yourdomain.crt。
第 2 步:在服务器上复制 yourdomain.crt
将yourdomain.crt文件复制到存放 SSL 证书的服务器目录中。 例如,/yourdomain/httpd/conf/ssl.crt/
因此,应将证书文件存储在以下位置:
- /yourdomain/httpd/conf/ssl.crt/– 您需要在此处存储所有证书。
- /yourdomain/httpd/conf/ssl.key/– 需要在此处存储私钥。
- /yourdomain/httpd/conf/ca-bundle/– 所有捆绑文件都应放在此处。
第 3 步:安装 SSL 证书
在网站的虚拟主机设置中,您需要在httpd.conf文件中添加以下内容:
- 将 PEM 格式的捆绑 CA 文件复制到所有 CA 捆绑文件的目录位置。 例如,/etc/httpd/conf/ssl.crt/。
- 用任何文本编辑器打开 httpd.conf 文件。
- 在 httpd.conf 的 SSL 部分添加以下一行:SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt
更新后的 httpd.conf 文件 SSL 部分应如下所示:
- SSLCertificateFile /yourdomain/httpd/conf/ssl.crt/server.crt
- SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.key/server.key
- SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt
第 4 步:保存 httpd.conf 文件并重启 Apache 服务器
恭喜你,你已经成功地在 Linux 中安装了 SSL 证书。
您可以使用这些出色的SSL 工具之一来检查安装状态。 即时扫描将发现任何可能影响证书性能的潜在错误和漏洞。
