安裝憑證 在產生 CSR 期間所建立的 host.yourdomain.com.crt 檔,為您的自簽憑證。當您等待 VeriSign 發給您真正的憑證時,如果目前尚未擁有任何憑證,您可以使用這個檔案作為暫時或不可信任的憑證。您可以在更新該虛擬主機的 ApacheSSL 組態時,使用下列方式來進行安裝:
- SSLCertificateFile /usr/local/ssl/certs/host.yourdomain.com.crt
SSLCertificateKeyFile /usr/local/ssl/private/host.yourdomain.com.key 其中 host.yourdomain.com.key 是您在建立自己的 CSR 時所產生的私密金鑰。
- 當您收到憑證時,您必須將所傳送的憑證剪貼到 host.yourdomain.com.crt 檔中。然後,您必須覆寫自簽/現有憑證,檔案位於:
/usr/local/ssl/certs/host.yourdomain.com.crt
- 然後,您必須安裝「中介 CA 憑證」。
- 請使用這個連結前往中介 CA。
請將這個中介 CA,包括 -----BEGIN CERTIFICATE----- 及 -----END CERTIFICATE----- 這兩行,剪貼到名為 /etc/httpd/conf/ssl.crt/ca.crt 的檔案中。請注意,連字號的前後不能有任何空格。
- 將下列指令新增到 httpd.conf file 中的虛擬主機標籤中,該標籤用來定義您的安全 Web 伺服器,並附有其他 SSL 指令:SSLCACertificateFile /etc/httpd/conf/ssl.crt/ca.crt
- 根據手冊中的說明,重新啟動安全 Web 伺服器。
設定 SSL 您需要使用 httpd.conf 來設定伺服器。在虛擬主機下,啟用連接埠 443 的 SSL,並確認每部虛擬主機都擁有自己的 IP。如果您在 Web 伺服器上有多個具有憑證的網站,您便需要使用個別 IP。 然後,您必須將想要保護的部份網站連結,從 http: 變更為 https:
如需這些步驟的其他相關資訊,您可以查詢 ApacheSSL 網站:https://www.apache-ssl.org 或 Apache 新聞中心。 |