字體:  

Apache2.2 如何安裝 Namecheap Comodo PositiveSSL 憑證

dannyliao 發表於: 2016-9-08 12:06 來源: ADJ網路控股集團


這篇是自己使用 Apache2.2 安裝 Namecheap Comodo PositiveSSL 的購買與安裝流程~~

專有名詞:
DV: Domain Validation
OV: Organization Validation
EV: Extended Validation

1. 確認網域資訊

在購買 SSL 之前,必須先擁有一個認證的網域。我們可以使用 whois 來查詢網域的申請資料。whois 查詢出來的資料,請確定 “Administrative Contact Email” 的電子信箱是正確的。因為 SSL 會以此信箱為對象寄發。

首先我們要先在CentOS 上面產生兩個檔案 server.key 跟 server.csr
# openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Country Name (2 letter code) [AU]: TW
State or Province Name (full name) [Some-State]: Taiwan
Locality Name (eg, city) []: Taichung
Organization Name (eg, company) [Internet Widgits Pty Ltd]: NA
Organizational Unit Name (eg, section) []: NA
Common Name (eg, YOUR name) []: <your-domain> (這裡一定要輸入正確的網域)
Email Address []: (網域註冊的信箱)

Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []: (可不填)
An optional company name []: (可不填)

2.到 Namecheap 申請 Comodo PositiveSSL 認證
申請時 Namecheap 會要求你提供 CSR (Certificate signing request) ,請將先前產生的 server.csr 的內容全部貼上。
設定完成後,Namecheap 會寄發 whois 提供的電子信箱,裡面附著認證碼。唯有通過認證後,SSL 才會由 “Pending Request” 變更為 “Certificates"。

3. 收到認證檔後序處理:

你會從Comodo 收到 crt的認證檔如下:
yourdomain_com.crt
yourdomain_com.ca-bundle

4. 在 Apache 下設定 SSL
Example of an SSL configured Virtual Host for Apache

(a)第一次安裝設定時...記得先到 /etc/httpd/conf.d/ssl.conf
把 VirtualHost 的預設選項都 mark 起來囉~才不會抓到這邊的設定

QUOTE:


#<VirtualHost _default_:443>
.
.中間的選項全部mark起來
.
#</VirtualHost>


(b) include 外部檔案
# vi /etc/httpd/conf/httpd.conf

在裡面加個ssl.conf 的 include 檔

QUOTE:


#
# Load config files from the config directory "/etc/httpd/conf.d".
#
Include conf.d/*.conf
Include conf/ssl.conf


(c)然後新增一個 ssl.conf 之後就可以把 SSL 的網站都集中在一起

# vi /etc/httpd/conf/ssl.conf

QUOTE:



NameVirtualHost 11.22.33.44:443

#----------------------------------------------------
# adj.com.tw
#----------------------------------------------------
<VirtualHost 11.22.33.44:443>
    ServerName www.adj.com.tw
    DocumentRoot /var/www/html/adj/
    <Directory "/var/www/html/adj/">
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    SSLEngine on
    SSLCertificateKeyFile /etc/ssl/adj/server.key
    SSLCertificateFile /etc/ssl/adj/adj_com_tw.crt
    SSLCertificateChainFile /etc/ssl/adj/adj_com_tw.ca-bundle

</VirtualHost>


最後將 Apache 重啟就可以看到SSL認證的網站囉~~
逢甲住宿推薦逢甲住宿台中旅店逢甲日租台中住宿台中逢甲民宿台中民宿台中一中住宿台中便宜住宿台中青年旅館