Apache-2.2

如何在apache上安裝godaddy的ssl

  • February 12, 2013

我正在為一個公司設置一個郵件伺服器,我已經做了所有事情,生成了csr,一切正常,我只需要添加godaddy的ssl,godaddy給出的說明不清楚,我需要一些幫助,我們有一個centos專用伺服器和apache,關於如何設置它的任何幫助?

順便說一句,主站點託管在另一台伺服器上,郵件伺服器僅用於發送郵件,我們使用 mx 記錄將郵件伺服器指向主域,我們必須在兩台伺服器上安裝 ssl 還是只在一個伺服器上安裝?

因此,當您生成 CSR 時,您將指定一個 CN(通用名稱),該名稱對應於您要為其使用證書的特定主機名。1此主機名所在的位置就是您要安裝證書的位置。為了清晰的範例,讓我們將www.example.com其用作證書的主機名。

當您生成 CSR 時,您將創建兩個文件,

  1. 一個加密密鑰
  2. 您運送到 GoDaddy 的 CSR

因此,既然您已經從他們那裡獲得了簽名證書,您需要將以下三條資訊放在託管的網路伺服器上www.example.com

  1. 製作 CSR 時生成的加密密鑰
  2. GoDaddy 提供的 mysite.crt 文件
  3. GoDaddy 提供的 sf_bundle.crt 文件

現在轉到www.example.com主機的 Apache 配置文件。您需要添加這些行

SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /etc/httpd/ssl/mysite.crt
SSLCertificateKeyFile /etc/httpd/ssl/mysite.key
SSLCertificateChainFile /etc/httpd/ssl/sf_bundle.cer

根據需要替換路徑,但只需確保將它們放在安全的地方,並且只有 root 權限。重新啟動 httpd,只要您做對了一切,它應該可以工作。

1:不是 100% 準確,但我們暫時忽略萬用字元。

引用自:https://serverfault.com/questions/478016