为 Web 服务器实施 SSL 证书

为 Web 服务器实施 SSL 证书

我对 SSL 证书有疑问。现在我正尝试使用 VeriSign 来实现它。如果我没记错的话,我们需要分别在 Web 浏览器和 Web 服务器上实现。但我对此不太确定。

有人能告诉我我需要做什么步骤,以及如何在我的 apache web 服务器中执行此操作吗?任何帮助都将不胜感激。谢谢。

答案1

通常,如果它是一个真正的证书,您不需要将其包含在您的网络浏览器中,因为根证书应该存在那里。

保密你的私钥!

首先,您需要生成证书签名请求 (CSR)。首先生成密钥(Verisign 要求无密码 CSR):

openssl rsa -in server.key -out server.key.insecure

然后生成CSR:

openssl req -new -key server.key -out server.csr

现在将其交给 Verisign。

将 Verisign 的根证书放入/etc/ssl/certs

下载中级证书这里 并将其放在与根证书同一文件夹中。

现在为您的 https 添加一个 vhost,您的 IP 是 1.2.3.4,您的站点位于 /var/www:

<VirtualHost 1.2.3.4:443>
        ServerName example.com
        ServerAlias www.example.com
        ServerAdmin [email protected]
        DocumentRoot /var/www/ 

        SSLEngine on
        SSLOptions +StrictRequire
        SSLCertificateFile /etc/ssl/certs/rootcert.crt
        SSLCertificateKeyFile /etc/ssl/private/server.key
        SSLCertificateChainFile /etc/ssl/certs/intermediatecert.crt

        <Location />
                Options +Includes
        </Location>
</VirtualHost>

启用 SSL 并a2enmod ssl重新启动 apache2 后您就一切就绪了。

请参阅以下文档:

答案2

嗯,Verisign 在这里有 Apache2 的安装说明:

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR193

您需要将其安装在 Web 服务器上。用于验证 Web 服务器证书的 CA 证书在发布者发货时已安装在 Web 浏览器上,至少主要证书颁发机构(如 Verisign)已安装。

如果您创建了自己的证书颁发机构来签署 Web 服务器的证书,则需要在浏览器上安装某些东西。在这种情况下,浏览器发布者显然不会知道您的 CA 的签名证书。

相关内容