Home > 系统管理 > 在Apache上配置Comodo Positive SSL证书

在Apache上配置Comodo Positive SSL证书

在Ubuntu环境下配置Apache的Comodo Positive SSL证书还是很简单的,与配置其他SSL证书的方式基本类似,基本步骤如下

1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件

1
2
3
4
www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

2.使用CAT命令将这几个证书文件合并到一个文件,如果使用notepad的话需要注意按顺序添加。

1
cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt

3.确认apache的版本和是否支持SSL

1
sudo a2enmod ssl

如提示未安装openssl可以

1
sudo apt-get install openssl ssl-cert

3.上传证书和之前创建CSR时生成的.key文件到服务器,这里我把证书放在这里

/etc/apache2/ssl/

4.为证书和Key文件在/etc/ssl目录下创建符号链接(可以省略)

1
2
ls -s /etc/ssl/certs/www_lidaren_com.crt /etc/apache2/ssl/www_lidaren_com_new.crt
ls -s /etc/ssl/private/www_lidaren_com.key /etc/apache2/ssl/www_lidaren_com.key

5.修改站点的VirtualHost配置,启用SSLEngine并配置好证书路径

1
2
3
4
5
6
7
NameVirtualHost *:443
<VirtualHost*:443>
<! — 其他配置省略-->
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_lidaren_com.crt
SSLCertificateKeyFile /etc/ssl/private/www_lidaren_com.key
</VirtualHost>

6.重启或Reload Apache服务器配置。

1
2
service apache2 reload
#service apache2 restart
Categories: 系统管理 Tags: ,
  1. No comments yet.
  1. No trackbacks yet.