Apache-2.2
如何在apache上安裝godaddy的ssl
我正在為一個公司設置一個郵件伺服器,我已經做了所有事情,生成了csr,一切正常,我只需要添加godaddy的ssl,godaddy給出的說明不清楚,我需要一些幫助,我們有一個centos專用伺服器和apache,關於如何設置它的任何幫助?
順便說一句,主站點託管在另一台伺服器上,郵件伺服器僅用於發送郵件,我們使用 mx 記錄將郵件伺服器指向主域,我們必須在兩台伺服器上安裝 ssl 還是只在一個伺服器上安裝?
因此,當您生成 CSR 時,您將指定一個 CN(通用名稱),該名稱對應於您要為其使用證書的特定主機名。1此主機名所在的位置就是您要安裝證書的位置。為了清晰的範例,讓我們將
www.example.com
其用作證書的主機名。當您生成 CSR 時,您將創建兩個文件,
- 一個加密密鑰
- 您運送到 GoDaddy 的 CSR
因此,既然您已經從他們那裡獲得了簽名證書,您需要將以下三條資訊放在託管的網路伺服器上
www.example.com
- 製作 CSR 時生成的加密密鑰
- GoDaddy 提供的 mysite.crt 文件
- GoDaddy 提供的 sf_bundle.crt 文件
現在轉到
www.example.com
主機的 Apache 配置文件。您需要添加這些行SSLEngine on SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/httpd/ssl/mysite.crt SSLCertificateKeyFile /etc/httpd/ssl/mysite.key SSLCertificateChainFile /etc/httpd/ssl/sf_bundle.cer
根據需要替換路徑,但只需確保將它們放在安全的地方,並且只有 root 權限。重新啟動 httpd,只要您做對了一切,它應該可以工作。
1:不是 100% 準確,但我們暫時忽略萬用字元。