1樓:匿名使用者
要啟用 ssl 伺服器證書驗證,併為您的使用者提供他們希望的安全級別,您應該從第三方證書頒發機構獲得證書。由第三方證書頒發機構頒發給您的組織的證書通常是與 web 伺服器密切關聯的,更具體地說,是與您要繫結 ssl 的**關聯的。
解釋步驟:
首先請確認您的apache伺服器已經安裝有加密模組,可以是openssl,或是openssl+modssl。
通過openssl給apache伺服器產生一個金鑰對(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在這裡,您需要根據您apache伺服器的實際資訊回答一些問題,主要有:國家名(country name)、省或洲際名(state or province name)、地方名(locality name)、組織名(organization name)、組織單位名(organization unit name)、通用名(common name)、email地址(email name)、私鑰保護密碼(a challenge password)、可選公司名(an opentional company name)。
這裡有必要注意的是,國家名一定要是標準的縮寫,中國是cn;通用名一定是fqdn。
然後,在您的當前目錄下會產生兩個檔案:private.key和public.csr。
private.key是您的私鑰,public.csr是證書請求檔案。
**中找到:gworg,申請ssl證書。把剛才的public.csr請求檔案提供給gworg,完成證書的申請工作。
申請完證書之後,將證書檔案複製到您剛才儲存私鑰和請求檔案的目錄下。
現在配置您的apache伺服器的http.conf檔案,開啟https服務。
請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)
增加如下內容:
sslcertificatefile /etc/ssl/crt/public.der
sslcertificatekeyfile /etc/ssl/crt/private.key
請根據您的證書和私鑰的實際地址,修改上述內容。
重新啟動您的apache 伺服器。您可以通過啟動指令碼來實現。
# apachectl stop
# apachectl startssl
這樣,您apache 伺服器的80和443埠同時提供服務了。
2樓:郭偉
1、首先請確認您的apache伺服器已經安裝有加密模組,可以是openssl,或是openssl+modssl。
如果您的apache web伺服器安裝在unix或linux平臺上,您可以通過以下**獲得openssl:
如果您的apache web伺服器執行在windows平臺上,您可以通過以下**獲得openssl + modssl:
2、通過openssl給apache伺服器產生一個金鑰對(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在這裡,您需要根據您apache伺服器的實際資訊回答一些問題,主要有:國家名(country name)、省或洲際名(state or province name)、地方名(locality name)、組織名(organization name)、組織單位名(organization unit name)、通用名(common name)、email地址(email name)、私鑰保護密碼(a challenge password)、可選公司名(an opentional company name)。
這裡有必要注意的是,國家名一定要是標準的縮寫,中國是cn;通用名一定是fqdn。
3、然後,在您的當前目錄下會產生兩個檔案:private.key和public.csr。
private.key是您的私鑰,public.csr是證書請求檔案。
4、訪問http://demo.sheca.
com/testca/tcert1/tcert.asp,申請免費的web站點證書,免費的只有15天的使用期限喲。把剛才的public.
csr請求檔案內容貼進申請頁面,完成證書的申請工作。
5、申請完證書之後,將證書檔案複製到您剛才儲存私鑰和請求檔案的目錄下。
6、現在配置您的apache伺服器的http.conf檔案,開啟https服務。
請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)
增加如下內容:
sslcertificatefile /etc/ssl/crt/public.der
sslcertificatekeyfile /etc/ssl/crt/private.key
請根據您的證書和私鑰的實際地址,修改上述內容。
7、重新啟動您的apache 伺服器。您可以通過啟動指令碼來實現。
# apachectl stop
# apachectl startssl
這樣,您apache 伺服器的80和443埠同時提供服務了。
3樓:匿名使用者
安裝ssl證書就是開啟ssl協議來給**加密的,樓上講的就是安裝ssl證書的詳細過程,有點複雜,其實數安時代可以免費幫你安裝的,省事不少。
ssl在電腦中怎樣開啟
4樓:匿名使用者
開啟電腦開始選單,選擇設定選單,然後控制面板選擇internet項
選擇高階選單
選擇裡邊的啟用ssl2.0,設定一下就好了
5樓:haihai你好
ssl協議是一種網路
來安全自協議,實現資訊傳輸加密,保護**的安全。這樣開啟:工具→internet選項→高階→勾選ssl3.0,然後儲存即可。
一般需要安裝ssl證書來啟用ssl協議,gdca提供ssl證書,需要安裝ssl證書的**可以瞭解一下
**如何啟用ssl安全證書,開啟https協議
6樓:安信ssl證書
**提供ssl證書申請,就可以啟用ssl安全證書,開啟https協議。具體步驟如下:
如何才能確保啟用了tls和ssl協議
7樓:匿名使用者
https可以正常開啟訪問,那麼說明ssl與tls協議啟用了,如果打不開,那麼說明沒有啟用。前提跳轉防火牆允許443,**gworg獲取了ssl證書後安裝到伺服器。
ssl協議未開啟是什麼意思,SSL協議未開啟有什麼嚴重後果
你的合夥人 ssl協議未開啟是是指伺服器中的服務沒有開啟或者沒有ssl模組。ssl secure sockets layer 安全套接層 及其繼任者傳輸層安全 transport layer security,tls 是為網路通訊提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層對網路連線進...
ssl安全協議提供的服務有哪些
嘿嘿嘿 ssl記錄協議 record protocol 為ssl連提供兩種服務。1 保密性 利用握手協議所定義的共享金鑰對ssl淨荷 payload 加密。2 完整性 利用握手協議所定義的共享的mac金鑰來生成報文的鑑別碼 mac ssl協議位於tcp ip協議與各種應用層協議之間,為資料通訊提供安...
SSL證書怎麼安裝,ssl證書如何安裝?需要注意哪些呢?
您好!安裝ssl證書主要將ssl證書配置到伺服器環境。安裝教程 網頁連結 目前全球伺服器環境主要分為4個型別 apache iis nginx tomcat 安信ssl證書 1.apache 2.x 證書部署 編輯apache根目錄下 conf httpd.conf 檔案 找到 loadmodule...