windows+Apache下安装SSL证书

• 威海网站建设  威海SSL
• 1710

一、Apache安装SSL证书需要三个证书文件

温馨提示：安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注：这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名，zzidc.com.crt为公钥，zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。

（1）打开apache安装目录下conf目录中的httpd.conf文件，找到

#LoadModule ssl_module modules/mod_ssl.so

（2）删除行首的配置语句注释符号“#”，保存退出。

2.修改网站配置文件。

（1）找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf)，打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

DocumentRoot "D:\WWW\"

ServerName zzidc.com

SSLEngine on

SSLCertificateFile "D:\apache\ssl\zzidc.com.crt"

#公钥路径

SSLCertificateKeyFile "D:\apache\ssl\zzidc.com.key"

#私钥路径

SSLCertificateChainFile "D:\apache\ssl\zzidc.com-ca-bundle.crt"

#中间证书路径

<Directory "D:\WWW\">

Options -Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

(2）保存退出，并重启Apache。

(3) 防火墙开启443端口

(4)通过https方式访问您的站点，测试站点证书的安装配置。

三.本地测试

1.如果本地测试，请做本地解析访问：打开 系统盘C:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

图5.jpg

2.访问https：//+证书绑定的域名，测试效果如下：

图6.jpg

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。点击认证标识，可以显示此网站拥有者的认证信息，否则，就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL证书后，马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg

安装英文签章

如果您希望在中文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg

五.SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。

来源：景安

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

域名转出常见问题

• 威海网站建设  威海域名
• 2613

西部数码域名如何转出？为了保证您的域名能够顺利办理转出，请您先查询您的域名到期日期及域名状态，确保域名到期日期及域名状态符合转出必要条件。西部数码域名转出条件：距域名注册，最近一次续费、转移和变更所有人信息至少满60天；域名不能过期。若转出过程中遇到问题，可提交 提交工单 咨询如果域名过期续费并在距离成功续费不满45天便申请转移到注册商，则新注册商不会再增加一年时间。您会损失一年的续费费用，建议满

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

如何选择SSL证书服务品牌？

• 威海网站建设  威海SSL,https
• 3333

选择SSL证书服务品牌的时候，以下几个因素是值得考虑的： 1. 品牌声誉和信誉：选择在市场上有良好声誉和高度信誉的品牌。这些品牌通常有很多用户和客户的评价和反馈，可以通过互联网搜索或者咨询其他人的意见来了解。 2. 证书类型和支持：不同品牌通常提供多种类型的证书，例如域名验证、组织验证和扩展验证等。选择一个适合自己需求的证书类型，并确保该品牌提供的证书类型和功能能够满足你的业务需求。 3.

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

java主机部署SSL的301跳转

• 威海网站建设  威海SSL
• 2359

在Java主机上部署SSL并配置301重定向需要进行以下步骤： 1. 安装SSL证书并启用HTTPS协议 在服务器上安装和配置SSL证书，并启用HTTPS协议。你可以使用自签名证书或购买可信的数字证书。相关的安装和配置指导可以参考你的SSL证书提供商的文档。 2. 配置Tomcat服务器 如果你正在使用Tomcat服务器，你需要在server.xml配置文件中添加以下内容： ```xml

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

虚拟主机一键配置SSL证书教程

• 威海网站建设  威海SSL
• 2398

SSL证书是一种网络安全协议，用于加密网站访问数据，保护用户隐私和信息安全。如果您的网站采用虚拟主机托管，那么您可以通过一键配置SSL证书来为您的网站添加安全保障。以下是虚拟主机一键配置SSL证书的步骤： 步骤一：选择SSL证书 在选择SSL证书之前，您需要确定您的网站对应的域名类型，是单域名、多域名还是泛域名。一般情况下，单域名SSL证书适用于只有一个网站域名的网站；多域名SSL证书适用于同

• Share
• Print
• More

  Report Save Info Ger More Info

  View More