|
|
在具備 Mod_SSL 的 Apache 伺服器上安裝全域伺服器憑證
|
安裝
- 您將會收到 VeriSign 以電子郵件寄出的憑證。將這個憑證剪貼至 crt 檔,例如 /usr/local/ssl/certs/host.mydomain.com.crt。
- 然後將 Apache 組態的虛擬主機部份更新為 host.mydomain.com,再啟動這個憑證,如下所示:
SSLCertificateFile /path/to/your/host.mydomain.com.crt SSLCertificateKeyFile /path/to/your/host.mydomain.com.key
- 如果您暫時使用自簽憑證,或是您正在為現有憑證續約,請確認您備份了現有憑證的 .crt 檔及金鑰檔,然後再用來自 VeriSign 的憑證覆寫之,或是將上述 SSL憑證檔變更至新檔案路徑。
- 當您安裝好新的 VeriSign 全域伺服器憑證之後,您必須下載及安裝中介 CA。請剪貼這份憑證,包括-----BEGIN CERTIFICATE----- 及 -----END CERTIFICATE----- 這兩行,到名為 /etc/httpd/conf/ssl.crt/ca.crt 的檔案。 請小心,連字號的前後不能有任何空格。
- 將下列指令新增到 httpd.conf file 中的虛擬主機標籤中,該標籤用來定義您的安全 Web 伺服器,並附有其他 SSL 指令:
SSLCACertificateFile /etc/httpd/conf/ssl.crt/ca.crt
- 根據手冊中的說明,重新啟動安全 Web 伺服器。
您可以在所有三個 mod_ssl 套件的 INSTALL 檔案中找到詳細的安裝說明。或透過 Mod_SSL 網站:http://www.modssl.org |
|
|
|
|
|
|