1樓:安信ssl證書
在apache環境下實現一台伺服器實現安裝多個ssl證書,有2種解決方案:
方案一:ssl證書分類較多,其中有一款證書「多網域名稱ssl證書」,這類證書可以支援一張證書為多個網域名稱提供通訊加密服務。但是這類證書也有不好的地方,對於ov ssl證書(企業驗證)、ev ssl證書(組織驗證)類證書而言只能顯示同乙個企業資訊,如果需要不同的**顯示不同的企業資訊就不能適用於此方法了。
方案二:伺服器安裝sni ,sni (server name indication)是用來改善伺服器與客戶端的乙個擴充套件。解決一台伺服器的乙個ip只能使用乙個證書對應乙個網域名稱的缺點。
2樓:匿名使用者
apache配置多個ssl證書
教程
如何向已經安裝好的apache安裝ssl
3樓:匿名使用者
1、首先請確認您的apache伺服器已經安裝有加密模組,可以是openssl,或是openssl+modssl。如果您的apache
web伺服器安裝在unix或linux平台上,您可以通過以下**獲得
/如果您的apache web伺服器執行在windows平台上,您可以通過以下**獲得openssl +
2、通過openssl給apache伺服器
產生乙個金鑰對(key pair)# openssl req -new -nodes -keyout private.key -out
public.csr在這裡,您需要根據您apache伺服器的實際資訊回答一些問題,主要有:國家名(country
name)、省或洲際名(state or province name)、地方名(locality name)、組織名(***anization
name)、組織單位名(***anization unit name)、通用名(***mon name)、email位址(email
name)、私鑰保護密碼(a challenge password)、可選公司名(an opentional ***pany
name)。這裡有必要注意的是,國家名一定要是標準的縮寫,中國是**;通用名一定是fqdn。
3、然後,在您的當前目錄
下會產生兩個檔案:private.key和public.csr。private.key是您的私鑰,public.csr是證書請求檔案。4、訪問
申請免費的web站點證書,免費的只有15天的使用期限
喲。把剛才的public.csr請求檔案內容貼進申請頁面,完成證書的申請工作。
5、申請完證書之後,將證書檔案複製到您剛才儲存私鑰和請求檔案的目錄下。
6、現在配置您的apache伺服器的http.conf檔案,開啟https服務。請用編輯器(unix或linux可以用vi,windows用
notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)增加如下內容:sslcertificatefile
/etc/ssl/crt/public.dersslcertificatekeyfile
/etc/ssl/crt/private.key請根據您的證書和私鑰的實際位址,修改上述內容。
7、重新啟動您的apache 伺服器。您可以通過啟動指令碼來實現。# apachectl stop# apachectl startssl這樣,您apache 伺服器的80和443埠同時提供服務了。
4樓:妳的傻樣
1、 確認是否安裝ssl模組
是否有mod_ssl.so檔案
2、 生成證書和金鑰
linux下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -new -key server.key > server.csr
說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
window下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -config d:\work_soft\apache2.
2\conf\openssl.**f -new -key server.key > server.
csr說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -config d:\work_soft\apache2.
2\conf\openssl.**f -x509 -days 365 -key server.key -in server.
csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
把得到的server.key和server.crt檔案拷貝到apache的對應目錄
3、 配置apache
l 修改httpd-ssl.conf檔案
注意在此檔案中配置證書和金鑰
sslcertificatefile /apache/conf/server.crt
sslcertificatekeyfile /apache/conf/server.key
虛擬機器設定
namevirtualhost *:443
…………
l 修改httpd.conf檔案
步驟1:開啟ssl模組
步驟2:引入ssl配置檔案
步驟3:如果你配置的虛擬機器,注意一下埠的訪問接受情況
namevirtualhost *:80
…………
4、 重新啟動apache
用https方式訪問,檢視是否生效
一台伺服器如何配置多個 ssl 證書
5樓:飛陽商務網
可以配置,但是伺服器要支援指示名稱sni,伺服器名稱指示sni是ssl的乙個重要組成部分,sni允許多個**存在於同乙個ip位址上, 如果沒有sni,每個主機名都需要自己的ip位址才能安裝ssl證書。在sni出現之前,加密每個**都必須具有唯一的ip位址。
比如:iis8以前的版本都不支援伺服器指示名稱sni,所以一台伺服器上只能安裝乙個ssl證書。iis8以上的版本才能有效支援sni。
6樓:光網
一、正確解決辦法:登陸**gw***選擇多網域名稱ssl證書就可以,首先普通的伺服器無法實現一台安裝多個獨立的ssl證書的。
二、技術頒發:iis8、apache最新版除外,雖然可以安裝多個獨立的證書,但對cpu、記憶體會消耗一些,如果長期的大站還是選擇通配證書或者多網域名稱證書。
三、常見應用環境:目前一台伺服器支援安裝多個ssl證書的是:寶塔bt、wdcp(以上僅支援php語言為主)
7樓:安信ssl證書
一台伺服器只能配置一張ssl證書。如果有多個網域名稱需要保護可以申請多網域名稱ssl證書或者萬用字元ssl證書,這樣就可以避免一台服務需要部署多張ssl證書的情況,可以找安信證書幫忙解決這個問題。
如何在apache伺服器上安裝ssl證書
8樓:光網
拿到apache環境證書,分為3個檔案,分別是:
1、(ca根證書)1_root_bundle.crt2、(網域名稱證書) 2_***.***.
crt3、(網域名稱私鑰) 3_***.***.keyapache安裝ssl證書:
頁鏈結">網頁鏈結apache自動跳轉到 https:網頁鏈結
apache怎麼安裝和配置ssl
9樓:匿名使用者
apache安裝ssl證書
apache自動跳轉到
注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。使用apache環境ssl證書安裝,沒有證書請登陸**搜尋gw***獲取ssl證書。
如何在apache上安裝https證書
10樓:haihai你好
需要懂點**,如果是小白的話,建議找gdca吧,免費安裝https證書,不用自己摸索這麼麻煩。
11樓:匿名使用者
1、 確認是否安裝ssl模組
是否有mod_ssl.so檔案
2、 生成證書和金鑰
linux下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -new -key server.key > server.csr
說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
window下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -config d:\work_soft\apache2.
2\conf\openssl.**f -new -key server.key > server.
csr說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -config d:\work_soft\apache2.
2\conf\openssl.**f -x509 -days 365 -key server.key -in server.
csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
把得到的server.key和server.crt檔案拷貝到apache的對應目錄
3、 配置apache
l 修改httpd-ssl.conf檔案
注意在此檔案中配置證書和金鑰
sslcertificatefile /apache/conf/server.crt
sslcertificatekeyfile /apache/conf/server.key
虛擬機器設定
namevirtualhost *:443
…………
l 修改httpd.conf檔案
步驟1:開啟ssl模組
步驟2:引入ssl配置檔案
步驟3:如果你配置的虛擬機器,注意一下埠的訪問接受情況
namevirtualhost *:80
…………
4、 重新啟動apache
用https方式訪問,檢視是否生效
如何設定apache服務安裝ssl證書
apache安裝ssl證書 網頁鏈結 apache自動跳轉到 https 網頁鏈結 注意 安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。如何在apache伺服器上安裝ssl證書 拿到apache環境證書,分為3個檔案,分別是 1 ca根證書 1 root b...
安裝SSL證書時需要考慮什麼,安裝SSL證書時需要考慮什麼?
答案 網域名稱擁ssl證書 伺服器支援ssl證書 解釋原因 辦理ssl證書必須明確網域名稱或者公網ip 網域名稱註冊了ssl證書,將獲得對應伺服器環境的ssl證書伺服器需要支援安裝ssl證書,如果是虛擬主機可以聯絡主機提供商確定如果使用了cdn 防火牆 需要登陸支援ssl證書的cdn 防火牆 提供商...
阿里雲ECS雲伺服器怎麼安裝配置SSL證書
請問ecs伺服器是什麼型別的作業系統與環境呢?所有伺服器環境安裝教程 如果沒有ssl證書,可以 gw 獲取。阿里雲ecs雲伺服器怎麼安裝配置ssl證書 ssl安裝教程 注 具體根據您自己的伺服器環境安裝,如果不會安裝,可以 gw 獲取技術安裝。阿里雲ecs雲伺服器怎麼安裝配置ssl證書 阿里雲ecs...