首页> 实战笔录 >软件配置 软件配置

Godaddy教程-在Apache服务器(CentOS)上手动安装SSL证书

作者:小萝卜 2019-05-10 浏览 2887

简介Godaddy教程-在我的Apache服务器(CentOS)上手动安装SSL证书 您之后证书请求被批准,你可以下载证书从SSL经理和Apache服务器上安装它。如果您的服务器运行的是Ubuntu而不是CentOS,请参阅在我的Apache服务器(Ubuntu)上手动安装SSL证书。

在我的Apache服务器(CentOS)上手动安装SSL证书


您之后证书请求被批准,你可以下载证书从SSL经理和Apache服务器上安装它。如果您的服务器运行的是Ubuntu而不是CentOS,请参阅在我的Apache服务器(Ubuntu)上手动安装SSL证书
 

  1. 在服务器上找到存储证书和密钥文件的目录,然后将中间证书(gd_bundle.crt或类似证书)和主证书(.crt具有随机名称的文件)上载到该文件夹中。

    • 为了安全起见,您应该仅通过root来使这些文件可读。

  2. 找到您的Apache配置文件。

    • 在默认配置中,您可以找到文件夹中指定httpd.conf的/etc/httpd文件。

    • 如果您以不同方式配置服务器,则可以使用以下命令查找该文件:


grep -i -r“SSLCertificateFile”/ etc / httpd /

  • /etc/httpd/ 可以替换为Apache安装的基目录。

 

3.使用您喜欢的文本编辑器打开此文件。

4.在httpd.conf文件中,找到< VirtualHost>块。

5.要使您的站点在安全(https)和非安全(http)连接上都可用,请复制此块并将其直接粘贴到现有的< VirtualHost>块下面。

6.您现在可以自定义此< VirtualHost>块的副本以进行安全连接。这是一个示例配置:

< VirtualHost xxx.xxx.xx:443>
	DocumentRoot / var / www / coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
< / VirtualHost>

  • 不要忘记服务器IP末尾添加的443端口。

  • DocumentRoot和ServerName应与原始的< VirtualHost>块匹配。

  • 其余的/ path / to / ...文件位置可以替换为您的自定义目录和文件名。

 

7.首先,运行以下命令检查Apache配置文件是否有错误:


apachectl configtest

8.确认测试返回语法OK响应。如果没有,请检查配置文件。

 警告:如果配置文件有语法错误,Apache服务将不会再次启动。

9.确认语法OK响应后,运行以下命令以重新启动Apache:


apachectl重启

下一步

 

原地址:https://ae.godaddy.com/help/manually-install-an-ssl-certificate-on-my-apache-server-centos-5238

 

很赞哦! (0)

文章评论

    高端网站建设