我正在为一家公司设置邮件服务器,我已经完成所有操作,生成了 csr,一切正常,我只需要添加 godaddy 的 ssl,godaddy 给出的说明不清楚,我需要一些帮助,我们有一个 centos 专用服务器和 apache,有什么关于如何设置的帮助吗?
顺便说一下,主站点托管在另一台服务器上,邮件服务器仅用于提供邮件服务,我们使用 mx 记录将邮件服务器指向主域,我们必须在两台服务器上安装 ssl 还是只在一台服务器上安装?
答案1
因此,当您生成 CSR 时,您将指定一个与要使用证书的特定主机名相对应的 CN(通用名称)。1此主机名所在的位置就是您要安装证书的位置。为了便于举例说明,我们将其用作www.example.com证书的主机名。
生成 CSR 时,您将创建两个文件,
- 加密密钥
- 您发送给 GoDaddy 的 CSR
现在您已从他们那里获得了签名的证书,您需要将以下三部分信息放在托管www.example.com
- 您制作 CSR 时生成的加密密钥
- GoDaddy 提供的 mysite.crt 文件
- GoDaddy 提供的 sf_bundle.crt 文件
现在转到www.example.com主机的 Apache 配置文件。您需要添加以下行
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/ssl/mysite.crt
SSLCertificateKeyFile /etc/httpd/ssl/mysite.key
SSLCertificateChainFile /etc/httpd/ssl/sf_bundle.cer
根据需要替换路径,但请确保将它们放在只有 root 权限的安全位置。重新启动 httpd,只要您做对了所有事情,它就应该可以正常工作。
1:不是 100% 准确,但我们暂时忽略通配符。