SSL 憑證

SSL 憑證 說明

在 Apache 伺服器 (CentOS) 上手動安裝 SSL 憑證


伺服器類型不正確嗎?請返回安裝說明清單。

您的憑證要求通過申請後,便可以到 SSL 管理員下載憑證並安裝在 Apache 伺服器上。如果您的伺服器使用的並非 CentOS,而是 Ubuntu,請見「在 Apache 伺服器 (Ubuntu) 上手動安裝 SSL 憑證」一文。

  1. 先在您的伺服器內尋找存有憑證及金鑰檔案的目錄,再將您的中繼憑證 (gd_bundle.crt 或類似的檔案) 和主要憑證 (由系統亂數決定檔名的 .crt 檔案) 上傳到該資料夾內。
    • 為了安全起見,您應該將這些檔案設為僅供根目錄讀取。
  2. 找到您的 Apache 設定檔。
    • 預設設定上,您可以到「/etc/httpd」資料夾內找到名為 httpd.conf 的檔案。
    • 如果您的伺服器使用其他設定,則您可能需要用以下命令找出檔案:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/」可由您的 Apache 安裝目錄取代。
  3. 用您慣用的文字編輯器開啟此檔案。
  4. httpd.conf 檔案內找到 VirtualHost> 的區塊。
  5. 為了讓您的網站可以同時用安全連線 (https) 和不安全連線 (http) 閱覽,請複製此區塊並直接貼在現有的 VirtualHost> 區塊下方。
  6. 現在,您就可以為安全連線編輯這個複製的 VirtualHost> 區塊了。以下是範例設定:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • 別忘記在您的伺服器 IP 後方加上 443 連接埠。
    • DocumentRootServerName 都應該要和原本的 VirtualHost> 區塊相同。
    • /path/to/... 檔案位置的剩餘部分可取代為您自訂的目錄及檔案名稱。
  7. 首先,請先執行下列命令檢查您的 Apache 設定檔是否有錯誤:
    8. apachectl configtest
  8. 確認測試回傳 Syntax OK (語法正確) 的訊息。如果不是這個訊息,請檢查設定檔內容。

    9. 警告:如果您的設定檔有語法錯誤,則 Apache 服務將不會重新啟動。

  9. 確認收到 Syntax OK 回應訊息後,請執行下列命令重新啟動 Apache:
    10. apachectl restart

注意:我們會提供如何使用特定第三方產品的資訊,這是一項免費優惠服務;但是我們並不會公開推薦或直接支持第三方產品,且我們不對該類產品的功能或可靠性負責。第三方標誌及商標為相應所有者之註冊商標。保留所有權利。