第一:首先介绍下,全球可信并且免费的HTTPS(SSL)证书颁发机构:StartSSL
http://blog.s135.com/startssl
上面链接将详细介绍:
1、自行颁发不受浏览器信任的SSL证书;
2、采用第三方能够很好接受浏览器信任的StartSSL免费SSL证书;
阅读了和实践之后受益匪浅,感谢读者的共享,其实该作者还有很多非常有益的文章,感兴趣的同事可以看看。
第二、怎样申请startssl SSL证书呢?
下面链接有非常详细的步骤,操作也非常简单,而且证书的颁发神速。假如你操作够快的话,10分钟一切搞定。
http://jingyan.baidu.com/article/ab69b270e934642ca7189fa6.html
其实,现今也有不少是可以申请免费试用SSL证书的服务商,像大家比较熟悉的WoSign 、Verisign等,但他们不保证
免费试用证书的颁发时间,经过实践发现StarSSL这个颁发的证书比较快,大家可以根据自己的爱好去选择。在
多数浏览器中都可以看到这三家公司所颁发的证书得到很好地支持。
第三、大家可以参照下面的地址,对客户的机器部署https服务:
1、SSL证书请求文件(CSR)生成指南 - Apache SSL / Apache ModSSL
https://www.wosign.com/Support/CSRgen/Apache_CSR.htm
2、SSL证书安装指南 - Apache-SSL / Apache ModSSL
第四:注意事项:
1、确保server.key 、server.crt、ca.crt等文件为root可读权限,加强安全性。操作如下:
chmod 400 文件名
2、执行apachectl startssl命令时,让apache自动输入"pass phrase"运行,操作如下:
编辑文件
(1) vi /*/*/apache/conf/extra/httpd-ssl.conf
注释掉SSLPassPhraseDialog builtin
在下一行添加SSLPassPhraseDialog exec:/*/*/apache/conf/apache_pass.sh
(2) vi /*/*/apache/conf/apache_pass.sh
#!/bin/sh
echo "pass phrase" # "pass phrase" 即为执行apachectl startssl时需要输入的通行短语"
chmod 700 /*/*/apache/conf/apache_pass.sh
(3)然后启动apache
[root@*** jishubu]#/*/*/apache/bin/apachectl startssl 或者是 /*/*/apache/bin/httpd -k start -DSSL
3、一旦开启了https服务,则防火墙一定要把443端口对外开放。
第五:扩展知识:
1、apache模块,mod_ssl
2、mod_ssl 官方网站:
3、Linux+Apache+PHP+MySQL+SSL配置详解
4、建立SSL(HTTPs)网站(鸟哥私房菜)
5、CA加密,网络安全HTTPS SSL-RSA非对称加密的一些非常规应用,如何更安全,你的想法又是如何呢?
文章很好,可探讨性强!
6、浅谈https\ssl\数字证书
图文并茂,经典!
免费注册
发表于 2011-12-22 08:53