Apache 伺服器安装步骤

General Information ID:    INFO193

Description

本文档提供了对Apache的安装SSL证书的说明。如果您无法为您的服务器使用这些指示,赛门铁克建议您联系您的软件供应商或是支持Apache-SSL的组织
 
观看视频演示可以轻松地在Apache服务器上安装SSL证书
 

步骤 1:安装中继 CA 凭证​

  1. 訪問 Symantec中继CA凭证 网页

             根据您的SSL凭证产品,选择相关的CA套件

            注意: 如果您不能确定您所购买的SSL证书类型,请参考这个链接的步骤SO13499

      2. 依照Apache 命名惯例,重新命名时请使用.crt 为中继CA 档案的副档名。例如: intermediate.crt

      3. 将中继CA 档案放在与SSL 凭证相同目录中。例如: /usr/local/ssl/crt

步骤 2:安装 SSL 凭证

  1. 赛门铁克证书将通过电子邮件发送
  2. 请从核准电子邮件内文中撷取凭证。把它粘贴到用vi或记事本然后存成text文本文件.​​​
​​​请不要使用Microsoft Word或可能添加其他字符的文字处理程序。
该文本文件应该像这样:
 
-----BEGIN CERTIFICATE-----
         [encoded data]
-----END CERTIFICATE-----
  1. ​确保有5个破折号(-----)在BEGIN CERTIFICATE 和 END CERTIFICATE的两侧,确保没有空格,多余的换行符或其他无意中加入的字符。​
若要从您的赛门铁克 凭证中心帐户下载安全网站凭证,请参阅解决方案​SO8061
请选择X.509的证书格式,然后复制最终实体证书(End Entity Certificate)
  1. 依照Apache 的命名惯例,重新命名时请使用.crt 为凭证档名的副档名。例如:​ public.crt
  2. 将凭证复制到您的凭证目录。例如: usr/local/ssl/crt

步骤 3:设定 Apache 伺服器

注意:某些Apache 实例同时包含httpd.conf 和ssl.conf 档案。请输入或修改包含上述指令的httpd.conf 或ssl.conf。请不要同时在这两个conf 档中输入指令,因为将会发生冲突且Apache 可能无法启动。

  1. 为了使用凭证和相对密钥,请​修改httpd.conf或ssl.conf文件
  2. 在httpf.conf 档的Virtual Host Section(虚拟主机区段) 中,确认有下列三个指令:
     
    • SSLCertificateFile /usr/local/ssl/crt/public.crt (此指令会告诉Apache 如何找到凭证档案)​
    • SSLCertificateKeyFile /usr/local/ssl/crt/private.key(此指令会告诉Apache 如何找到私密金钥档案)
    • SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt(此指令会告诉Apache 如何找到中继CA 档案)
      注意:根据Apache 的版本而定,指令 SSLCertificateChainFile 在某些Apache 的版本可能不被接受, 您可以用 SSLCACertificateFile 替代
  例如​:
  1. 如果httpd.conf 档中没有这三个指令,必须将它们加入。如果您使用的位置与档名不同,请据以修改您的指令​
  2. 储存 httpd.conf 档案并重新启动 Apache。您可以使用apachectl 指令档来完成此动作:​
  • ​apachectl stop
  • apachetl startssl

若要确认您的凭证是否正确安装,请使用​ 赛门铁克 Installation Checker

Apache-SSL

         欲了解更多信息,请参阅​Apache支持网站

Contact Support

Find Answers