在本指南中,您将学习如何在 Spiceworks 上安装 SSL 证书。 如果您尚未申请证书,第一部分将向您展示如何生成 CSR 代码并将其提交给证书颁发机构。 最后一部分包含有关在哪里为 Spiceworks 购买最佳 SSL 证书的有用信息。
目录
Spiceworks 预装了允许 HTTPS 连接的自签名 SSL 证书。 但是,由于浏览器不信任自签名证书,你可能需要添加由有效的证书颁发机构(CA)颁发的签名 SSL 证书。 方法如下
备份现有证书
如果安装过程中出现问题,快速备份现有证书和 httpd.conf 文件可以节省时间和减少麻烦。 首先,进入 Spiceworks 安装路径,将httpd.conf 文件复制到您选择的安全位置。 默认情况下,该文件位于C:\Program Files (x86)\Spiceworks\httpd\conf 中。
接下来,进入\Spiceworks\httpd\ssl文件夹,对ssl-cert.pem和ssl-private-key.pem文件做同样的操作。
为 Spiceworks 生成 CSR 代码
CSR(证书签名请求)是包含您的联系数据的编码文本块。 要申请 SSL 证书,需要向证书颁发机构提交 CSR。 除了 CSR,您还将创建私人密钥。
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步操作,了解如何为 Spiceworks 生成 CSR。
在 SSL 订购过程中,你需要向 CA(证书颁发机构)发送 CSR 以申请数字证书。
在 Spiceworks 上安装 SSL 证书
步骤 1. 准备文件
向证书颁发机构提交 CSR 后,颁发机构会通过电子邮件发送必要的安装文件。 您需要下载压缩包,并在设备上解压缩。 你应该有主 SSL 证书和中间证书(在.ca-bundle 文件内或作为单独的 .pem 文件)。
步骤 2. 关闭 Spiceworks
关闭 Spiceworks 并保持离线状态,直到完成安装
步骤 3. 将证书文件复制到 Spiceworks
将主 SSL 证书复制到C:/Program Files (x86)/Spiceworks\httpd\ssl 文件夹,并将证书重命名为 ssl-cert.pem。
如果 CA 需要中间证书,请将中间证书复制到C:\Program Files (x86)/Spiceworks\httpd\ssl 目录,并将其重命名为 ssl-intermediate.pem
将私钥复制到C:\Program Files (x86)\Spiceworks\httpd\ssl 文件夹,并将其重命名为 ssl-private-key.pem。
步骤 4. 编辑 http.conf 文件
如果您有中间证书,则必须编辑 http.conf 文件。 要做到这一点
- 转到C:\Program Files (x86)\Spiceworks\httpd\conf并打开 httpd.conf 文件。
- 在该行之前添加以下内容SSLCertificateChainFile “ssl/ssl-intermediate.pem”
更新后的代码应如下所示:
SSLEngine on
SSLOptions +StrictRequire
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!ADH
SSLCertificateFile "ssl/ssl-cert.pem"
SSLCertificateKeyFile "ssl/ssl-private-key.pem"
SSLCertificateChainFile "ssl/ssl-intermediate.pem" - 保存 httpd.conf 文件。
步骤 5. 启动 Spiceworks
您的证书应该可以正常运行。
有关故障排除,请参阅Spiceworks 的原始文档。
在哪里购买最适合 Spiceworks 的 SSL 证书?
为 Spiceworks 获取 SSL 证书的最佳途径是 SSL Dragon。 我们为所有 SSL 产品提供最优惠的价格和折扣。 我们精心挑选了市场上最好的 SSL 品牌,以确保您网站的安全。 我们所有的 SSL 证书都与 Spiceworks 兼容。
为帮助您为项目选择合适的 SSL 证书,我们创建了一个便捷的 SSL 工具。 我们的 SSL 向导将根据您的网站和预算推荐最佳 SSL 产品。
如果发现任何不准确之处,或有任何细节需要添加到这些 SSL 安装说明中,请随时通过 [email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。