1.產生server的key
openssl genrsa -out www.myweb.tw.key 2048

2.產生csr檔
openssl req -new -nodes -key www.myweb.tw.key -out www.myweb.tw.csr

3.遞交csr檔,以TWCA為例
http://www.twca.com.tw/Portal/service/ssl_1_3.html

4.TWCA核發憑證,會有三個檔案
GTECyberTrustGlobalRoot.crt
ServerCert.crt
TaiCASecureCA_Prod_SSLServerCA.crt

5.可以把以下幾個檔案合成一個pem檔
cat www.myweb.tw.key ServerCert.crt TaiCASecureCA_Prod_SSLServerCA.crt > www.myweb.tw.pem

6.修改apache設定檔
SSLCertificateFile /path/www.myweb.tw.pem
SSLCertificateKeyFile /path/www.myweb.tw.pem

7.重啟apache
apachectl restart

更新: google chrome 已經會將沒有https 的網站標示驚嘆號或是不安全
只有https網站才會顯示安全
並聲稱會有利於 https 網站的SEO 排名
所以... 快讓你的網站支援 https 吧~~~

undefined
圖解密碼學與比特幣原理

, , ,
創作者介紹

Hello World

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()