目 錄

一、 SSL證書(shū)部署前特別說(shuō)明

二、 獲取服務(wù)器SSL證書(shū)

1. 獲取SSL證書(shū)

三、 安裝服務(wù)器SSL證書(shū)

四、 訪(fǎng)問(wèn)測(cè)試

五、 備份SSL證書(shū)和恢復(fù)SSL證書(shū)

1. 備份服務(wù)器SSL證書(shū)

2. 恢復(fù)服務(wù)器SSL證書(shū)

六、 SSL 證書(shū)遺失處理

1. SSL部署前特別說(shuō)明

1. 陜西CA SSL服務(wù)器證書(shū)部署指南(以下簡(jiǎn)稱(chēng)“本部署指南”)主要描述如何通過(guò)第三方系統(tǒng)產(chǎn)生密鑰對(duì)和如何將SSL服務(wù)器證書(shū)部署到Apache服務(wù)器

2. 本部署指南適用于linux、windows系統(tǒng)下Apache 2.X版本；

獲取服務(wù)器SSL證書(shū)

1. 獲取SSL證書(shū)

在您完成申請(qǐng)SNCA服務(wù)器證書(shū)的流程后，SNCA將會(huì)在返回給您的郵件中附上根證書(shū)issuer.crt和相應(yīng)的CA證書(shū)。CA證書(shū)就是文件就是youdomain.crt和私鑰文件youdomain.key,請(qǐng)確認(rèn)所收到的證書(shū)文件是您需要的CA證書(shū)。

安裝服務(wù)器SSL證書(shū)

1、打開(kāi) apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，

找到 #LoadModule ssl_module modules/mod_ssl.so

(如果找不到請(qǐng)確認(rèn)是否編譯過(guò) openssl 插件)

#Include conf/extra/httpd_ssl.conf 刪除行首的配置語(yǔ)句注釋符號(hào)“#” 保存退出。

2、打開(kāi) apache 安裝目錄下 conf/extra 目錄中的 httpd-ssl.conf 文件

a.打開(kāi)Apache2.2/conf/extra/目錄下的httpd-ssl.conf文件,將

”ServerName www.example.com:443”改成您的主機(jī)域名,

DocumentRoot指定網(wǎng)頁(yè)文件路徑;

(此處的配置和http的80端口配置文件保持一致 )

b.添加SSL協(xié)議支持語(yǔ)句，關(guān)閉不安全的協(xié)議和加密套件

SSLProtocol all -SSLv2 -SSLv3

c.修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d.找到如下三個(gè)選項(xiàng)SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile這三個(gè)配置項(xiàng)，將youdomain.crt和youdomain.key 及證書(shū)鏈

issuer.crt文件上傳到該目錄（這里是/usr/local/apache/conf/sslcert，windows路徑自己指定）下：

完整的配置文件如下：

保存退出，并重啟Apache，

訪(fǎng)問(wèn)測(cè)試

服務(wù)器若部署了SSL證書(shū)，瀏覽器訪(fǎng)問(wèn)時(shí)將出現(xiàn)安全鎖標(biāo)志；

SSL備份和恢復(fù)

在您完成服務(wù)器證書(shū)的安裝與配置后，請(qǐng)務(wù)必要備份好您的服務(wù)器證書(shū)，避免證書(shū)遺失給您造成不便：

1. 備份服務(wù)器證書(shū)

備份服務(wù)器證書(shū)私鑰文youdomain.key，服務(wù)器證書(shū)文件youdomain.crt。

1. 恢復(fù)服務(wù)器證書(shū)

參照步驟“三、安裝服務(wù)器證書(shū)”即可完成恢復(fù)操作。

證書(shū)遺失處理

若您的證書(shū)文件損壞或者丟失且沒(méi)有證書(shū)的備份文件，請(qǐng)聯(lián)系SNCA辦理遺失補(bǔ)辦業(yè)務(wù)，重新簽發(fā)服務(wù)器證書(shū)。