阿里云免费CA认证使用过程

在控制台购买免费的CA认证,之后填写相关的申请信息,如果是个人使用的话,申请很快的,基本上中午吃饭前提交的申请信息,下午吃饭回来再看就可以用了,点击下载证书,会有相关的配置教程,nginx/apache等,公司主要用apache,主要是apache的配置。

有的时候给的是crt后缀的文件,这种直接改名字就行,改成后缀pem,然后就能用了。

安装证书

文件说明:

1. 证书文件214553524970195.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件214553524970195.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214553524970195.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214553524970195.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。

 

上边是阿里云手册里给的配置过程,主要讲下实际配置遇到的问题和解决方案。

1,安装openssl:

centos 系统 用yum安装的apache直接也用 yum install mod_ssl openssl 命令安装即可。

 

我这边apache是编译的,直接到apache源码包里边执行,/user/local/apache2/bin/apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib/openssl/ -c *.c -lcrypto -lssl -ldl,添加mod_ssl.so。

apache配置文件要加上Allow from all,直接加在httpd-ssl.conf文件里也行,否则没办法访问报权限错误。

后续操作就按照阿里云的配置就可以了。

你可能感兴趣的:(阿里云免费CA认证使用过程)