1.產生server的key
openssl genrsa -out www.myweb.tw.key 2048
2.產生csr檔
openssl req -new -nodes -key www.myweb.tw.key -out www.myweb.tw.csr
3.遞交csr檔,以TWCA為例
http://www.twca.com.tw/Portal/service/ssl_1_3.html
4.TWCA核發憑證,會有三個檔案
GTECyberTrustGlobalRoot.crt
ServerCert.crt
TaiCASecureCA_Prod_SSLServerCA.crt
5.可以把以下幾個檔案合成一個pem檔
cat www.myweb.tw.key ServerCert.crt TaiCASecureCA_Prod_SSLServerCA.crt > www.myweb.tw.pem
6.修改apache設定檔
SSLCertificateFile /path/www.myweb.tw.pem
SSLCertificateKeyFile /path/www.myweb.tw.pem
7.重啟apache
apachectl restart
更新: google chrome 已經會將沒有https 的網站標示驚嘆號或是不安全
只有https網站才會顯示安全
並聲稱會有利於 https 網站的SEO 排名
所以... 快讓你的網站支援 https 吧~~~
HTTPS權威指南:在服務器和Web應用上部署SSL/TLS和PKI
作者: (英)伊萬·里斯蒂奇
出版社:人民郵電出版社
出版日期:2016/09/01
語言:簡體中文
定價:594元
helloworld
- Nov 30 Wed 2011 12:39
幫你的伺服器上SSL/TLS加密憑證
文章標籤
全站熱搜
留言列表