Apache 伺服器安裝步驟

General Information ID:    INFO193    Updated:    07/02/2015

Description

本文檔提供了對Apache的安裝SSL證書的說明。如果您無法為您的服務器使用這些指示,賽門鐵克建議您聯繫您的軟件供應商或是支持Apache-SSL的組織

觀看視頻演示可以輕鬆地在Apache服務器上安裝SSL證書
 

步驟 1:安裝中繼 CA 憑證

  1. 訪問 Symantec中繼CA憑證 網頁

             根據您的SSL憑證產品,選擇相關的CA套件。

             注意:如果您不能確定您所購買的SSL證書類型,請參考這個鏈接的步驟:SO13499

        2. 依照 Apache 命名慣例,重新命名時請使用 .crt 為中繼 CA 檔案的 副檔名。例如: intermediate.crt

        3.將中繼CA 檔案放在與 SSL 憑證相同目錄中。例如: /usr/local/ssl/crt

步驟 2:安裝 SSL 憑證

  1. 賽門鐵克證書將通過電子郵件發送​
  2. 請從核准電子郵件內文中擷取憑證。把它粘貼到用vi或記事本然後存成text文本文件​.​​​
​​​請不要使用Microsoft Word或可能添加其他字符的文字處理程序。
該文本文件應該像這樣:
 
-----BEGIN CERTIFICATE-----
         [encoded data]
-----END CERTIFICATE-----
  1. 確保有5個破折號(-----)在BEGIN CERTIFICATE 和 END CERTIFICATE的兩側,確保沒有空格,多餘的換行符或其他無意中加入的字符。​
若要從您的 賽門鐵克 憑證中心帳戶下載安全網站 憑證,請參閱解決方案 SO8061
請選擇X.509的證書格式,然後複製最終實體證書(End Entity Certificate)
  1. 依照 Apache 的命名慣例,重新命名時請使用 .crt 為憑證檔名的副檔名。例如: public.crt
  2. 將憑證複製到您的憑證目錄。例如: usr/local/ssl/crt

步驟 3:設定 Apache 伺服器

注意:某些 Apache 實例同時包含 httpd.conf 和 ssl.conf 檔案。請輸入或修改包含上述指令的 httpd.conf 或 ssl.conf。請不要同時在這兩個 conf 檔中輸入指令,因為將會發生衝突且 Apache 可能無法啟動。

  1. 為了使用憑證和相對密鑰,請​修改httpd.conf或ssl.conf文件
  2. 在 httpf.conf 檔的 Virtual Host Section(虛擬主機區段) 中,確認有下列三個指令:
     
    • SSLCertificateFile /usr/local/ssl/crt/public.crt (此指令會告訴 Apache 如何找到憑證檔案)
    • SSLCertificateKeyFile /usr/local/ssl/crt/private.key(此指令會告訴 Apache 如何找到私密金鑰檔案)
    • SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt(此指令會告訴 Apache 如何找到中繼 CA 檔案)
      注意:根據 Apache 的版本而定,指令SSLCertificateChainFile 在某些Apache 的版本可能不被接受, 您可以用SSLCACertificateFile 替代  
  例如​:
  1. 如果 httpd.conf 檔中沒有這三個指令,必須將它們加入。如果您使用的位置與檔名不同,請據以修改您的指令
  2. 儲存 httpd.conf 檔案並重新啟動 Apache。您可以使用 apachectl 指令檔來完成此動作:​
  • ​apachectl stop
  • apachetl startssl

若要確認您的憑證是否正確安裝,請使用 賽門鐵克 Installation Checker

Apache-SSL

          欲了解更多信息,請參閱Apache支持網站

Contact Support

Find Answers