1.產生server的key
openssl genrsa -out www.myweb.tw.key 2048

2.產生csr檔
openssl req -new -nodes -key www.myweb.tw.key -out www.myweb.tw.csr

3.遞交csr檔,以TWCA為例
http://www.twca.com.tw/Portal/service/ssl_1_3.html

4.TWCA核發憑證,會有三個檔案
GTECyberTrustGlobalRoot.crt
ServerCert.crt
TaiCASecureCA_Prod_SSLServerCA.crt

5.可以把以下幾個檔案合成一個pem檔
cat www.myweb.tw.key ServerCert.crt TaiCASecureCA_Prod_SSLServerCA.crt > www.myweb.tw.pem

6.修改apache設定檔
SSLCertificateFile /path/www.myweb.tw.pem
SSLCertificateKeyFile /path/www.myweb.tw.pem

7.重啟apache
apachectl restart

更新: google chrome 已經會將沒有https 的網站標示驚嘆號或是不安全
只有https網站才會顯示安全
並聲稱會有利於 https 網站的SEO 排名
所以... 快讓你的網站支援 https 吧~~~

undefined
HTTPS權威指南:在服務器和Web應用上部署SSL/TLS和PKI

作者: (英)伊萬·里斯蒂奇
出版社:人民郵電出版社
出版日期:2016/09/01
語言:簡體中文
定價:594元

文章標籤
創作者介紹

Hello World

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()