为了保证Apache可以兼容所有浏览器,我们必须在服务器上安装中间证书,请到中间证书下载工具下载,输入您的Server.crt,然后下载中间证书,请将中间证书保存为Chain.crt。 (推荐学习:apache使用)
下载证书
如果您没有收到邮件,您也可以直接到控制台,下载签发好的服务器证书和对应的中间证书。
请到控制台-订单查询-查看,在订单详情的最后,可以直接下载:
在左边的红色框内,下载服务器证书,保存为Server.crt;
在右边的红色框内,下载中间证书,保存为Chain.crt。
Apache 2.4.8 以后版本
Apache 自2.4.8(含2.4.8)版本开始,对证书的配置有了一定修改,取消了 SSLCertificateChainFile 这个参数。
首先我们需要将中间证书Chain.crt加入到服务器证书Server.crt文件中,请将Chain.crt中的所有内容复制,并粘贴到Server.crt,顺序是: 第一段,服务器证书;第二段,中间证书,如下:
-----BEGIN CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ……… ……… 服务器证书 ……… ……… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ……… ……… 中间证书 ……… ……… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END CERTIFICATE-----
将上一步修改好的Server.crt和Server.key文件上传服务器,然后修改Apache的配置文件:httpd.conf(有些版本会将ssl配置放在httpd-ssl.conf,或者ssl.conf中),加入以下参数:
Listen 443 <virtualhost _default_:443> DocumentRoot "${SRVROOT}/htdocs" ServerName www.example.com:443 ServerAdmin admin@example.com SSLEngine on SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH SSLCertificateFile "${SRVROOT}/conf/server.crt" SSLCertificateKeyFile "${SRVROOT}/conf/server.key" </virtualhost>
Atas ialah kandungan terperinci apache怎么安装中间证书. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!