免费ssl证书申请及安装

免费 trustAsia申请链接http://aq.chinaz.com/SSL/Index?code=TrustAsiaDVG5#product

证书安装指引

选择对应的格式证书下载得到的 www.domain.com.zip 文件,解压获得对应文件,
下面提供了4类服务器证书安装方法的示例:

1. Apache 2.x 证书部署

建议:openssl版本1.1.0f+

Httpd版本(即apache)。建议:2.2.34+

1.1 获取证书

点击“下载”(选择PEM_Apache)会得到一个zip的压缩包,解压后有三个文件,分别是cer,crt和key后缀的(获得证书文件如www.domain.com.crt,www.domain.com.cer 和私钥文件 www.domain.com.key)
www.domain.com.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
www.domain.com.cer 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的 #号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

Listen 443
                            <VirtualHost www.domain.com:443>
                            DocumentRoot "/var/www/html"
                            ServerName www.domain.com                            SSLEngine on
                            SSLCertificateFile /usr/local/apache/conf/www.domain.com.cer                            SSLCertificateKeyFile /usr/local/apache/conf/www.domain.com.key                            SSLCertificateChainFile /usr/local/apache/conf/www.domain.com.crt                            </VirtualHost>

文件内不能用unicode字符,必须有Listen 443,目前服务器能运行的配置中 ‘VirtualHost www.domain.com:443’为‘VirtualHost *:443‘

配置完成后,重新启动 Apache 就可以使用 https://www.domain.com来访问了。

注:

配置文件参数说明
SSLEngine on启用SSL功能
SSLCertificateFile证书文件
SSLCertificateKeyFile私钥文件
SSLCertificateChainFile证书链文件

1.3 http跳转https(建议非强制)

编辑Apache根目录下 conf/httpd.conf 文件,
找到 LoadModule rewrite_module modules/mod_rewrite.so去掉前面的 #
到80(http)的virtualhost去配置
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

1.4 检测

https的端口没做限制后(防火墙放行,端口转发正常),到http://s.tool.chinaz.com/https进行检测,评级达到6以上,在安全和兼容方面是较不错的。

转自:http://aq.chinaz.com/SSLHelp/Guide#cf

部分修改