幫你的伺服器上SSL/TLS加密憑證－Hello World｜痞客邦

Nov 30 Wed 2011 12:39
幫你的伺服器上SSL/TLS加密憑證

1.產生server的key
openssl genrsa -out www.myweb.tw.key 2048

2.產生csr檔
openssl req -new -nodes -key www.myweb.tw.key -out www.myweb.tw.csr

3.遞交csr檔，以TWCA為例
http://www.twca.com.tw/Portal/service/ssl_1_3.html

4.TWCA核發憑證，會有三個檔案
GTECyberTrustGlobalRoot.crt
ServerCert.crt
TaiCASecureCA_Prod_SSLServerCA.crt

5.可以把以下幾個檔案合成一個pem檔
cat www.myweb.tw.key ServerCert.crt TaiCASecureCA_Prod_SSLServerCA.crt > www.myweb.tw.pem

6.修改apache設定檔
SSLCertificateFile /path/www.myweb.tw.pem
SSLCertificateKeyFile /path/www.myweb.tw.pem

7.重啟apache
apachectl restart

更新: google chrome 已經會將沒有https 的網站標示驚嘆號或是不安全
只有https網站才會顯示安全
並聲稱會有利於 https 網站的SEO 排名
所以... 快讓你的網站支援 https 吧~~~

openssl ssl tls apache

helloworld

Hello World

helloworld 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：進修深造
個人分類：系統管理
此分類上一篇： Generating a Self-Signed Certificate
此分類下一篇： FreeBSD + heartbeat 的HA備援方案
上一篇： Generating a Self-Signed Certificate
下一篇：百貨七館滿千結帳再85折

歷史上的今天

2018: 分享博客來 e-coupon
2017: [apache] Invalid command 'ProxyPass' 錯誤訊息

留言列表

近期文章

誰來我家

月曆

«	三月 2025					»
日	一	二	三	四	五	六
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

最新迴響

文章分類

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

新聞交換(RSS)

QR Code

qrcode

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼