Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo habilitar el protocolo SSL

Cómo habilitar el protocolo SSL

Para habilitar la verificación del certificado del servidor SSL y proporcionar a sus usuarios el nivel de seguridad que desean, debe obtener un certificado de una autoridad certificadora de terceros. Los certificados emitidos para su organización por una autoridad certificadora de terceros generalmente están asociados con el servidor web y, más específicamente, con el sitio web al que desea vincular SSL.

Pasos de explicación:

Primero, asegúrese de que su servidor Apache tenga instalado un módulo de cifrado, que puede ser OpenSSL u OpenSSL ModSSL.

Genere un par de claves para el servidor Apache a través de OpenSSL

# openssl req -new -nodes -keyout private.key -out public.csr

Aquí, debe responder algunas preguntas basadas en la información real de su servidor Apache, que incluyen principalmente: nombre del país, nombre del estado o provincia, nombre de la localidad, nombre del nombre de la organización), nombre de la unidad organizativa (nombre de la unidad organizativa), nombre común (nombre común) , dirección de correo electrónico (nombre de correo electrónico), contraseña de protección de clave privada (una contraseña de desafío), nombre de la empresa opcional (un nombre de empresa abierto).

Es necesario tener en cuenta aquí que el nombre del país debe ser la abreviatura estándar, China es CN; el nombre común debe ser FQDN.

Luego, se generarán dos archivos en su directorio actual: private.key y public.csr.

private.key es su clave privada y public.csr es el archivo de solicitud de certificado.

Encontrado en Taobao: Gworg, solicite el certificado SSL. Proporcione el archivo de solicitud public.csr ahora a Gworg para completar la solicitud de certificado.

Después de solicitar el certificado, copie el archivo del certificado al directorio donde acaba de guardar la clave privada y el archivo de solicitud.

Ahora configura el archivo http.conf de tu servidor Apache y activa el servicio https.

Utilice un editor (vi para Unix o Linux, notpad para Windows. No utilice software de procesamiento de textos como Word, ya que incluirá algunos caracteres de control invisibles)

Agregar el siguiente contenido:

SSLCertificateFile /etc/ssl/crt/public.der

SSLCertificateKeyFile /etc/ssl/crt/private.key

Siga Actual direcciones de su certificado y clave privada, modifique lo anterior.

Reinicie su servidor Apache. Puede hacer esto a través de un script de inicio.

#apachectl stop

#apachectlstartsl

De esta forma, los puertos 80 y 443 de tu servidor Apache brindan servicios al mismo tiempo.

上篇: ¿Qué tarjeta gráfica es la tarjeta gráfica independiente de Microsoft Surface Book? 下篇: ¿Cuál es la diferencia entre un técnico actual débil y un ingeniero de integración de sistemas? ¿Cuál es su respectiva dirección de desarrollo? ¿Cuáles son las perspectivas? Resolver

Artículos populares