|  首頁
說明

GoDaddy 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

如何安裝 OpenSSL 上 CentOS 使用自我簽署的憑證

自訪客和搜索引擎中增加的信任放透過 SSL 保護的網站憑證使用不斷.雖然您通常用從已知 CA 認證過的憑證,有時合理的使用自我簽署的憑證。設定測試或開發環境時,這是如此。花費數分鐘,但網域很簡單,可讓您在瀏覽器網址列時運作中的千萬不要錯過我們一點鎖定網域。設定我在我的 VPS,它的運作沒有問題。

遇到問題 入門版-1 |媒體-2 |進階-3
所需時間 30 分鐘
相關的產品 CentOS 型 VPS 或專屬的伺服器

成功的利器

安裝必要的程式庫

yum install mod_ssl

建立儲存金鑰目錄

mkdir /etc/httpd/pki

建立自我簽署的憑證

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/pki/apache.key -out /etc/httpd/pki/apache.crt

系統會要求填寫幾欄位。最重要的行是 「 一般名稱 」。輸入您的官方網域名稱,或者,如果您一還沒有,請輸入您的網站 IP 位址。

編輯設定檔

vi /etc/httpd/conf.d/ssl.conf

向下捲動,直到您找到VirtualHost _default_:443區段。

取消註解 DocumentRoot 和伺服器名稱的行。

變更 example.com 伺服器名稱行中的為您網域名稱或伺服器 IP 位址。重要: 必須符合憑證上的一般名稱。

ServerName example.com:443

向下捲動並確保 SSL 已透過以下幾行。

SSLEngine on
SSLCertificateFile /etc/httpd/pki/apache.crt
SSLCertificateKeyFile /etc/httpd/pki/apache.key

儲存並結束。

重新啟動 Apache

/etc/init.d/httpd restart

這樣就完成 !

測試設定

瀏覽https://您網域名稱

透過 SSL 連線,您應該看到您的網站。

請注意:您的瀏覽器可能會要求您信任的自我簽署的憑證才能存取網站。這是成品的使用自我簽署的憑證。使用全域受信任的憑證,這是如何取得廣受信賴的 SSL 憑證的連結。

請注意:出於好意,我們提供有關如何使用的特定第三方產品,但我們不背書或直接支援第三方產品並我們不負責的功能或可靠的這類的產品。第三方標誌及商標為其各自擁有者的註冊的商標。保留所有權利。


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。