星海爭霸21全功能兌換碼新手獎勵1、7小時遊戲時間(14天內)解除所有試玩版本限制直到7小時耗盡,如種族、匹配模式、戰役、地圖等詳細資訊(150119更新)4505624695013984483730049
2020-11-30 03:45:43
Apache上部署SSL伺服器證書
2019-12-18 06:44:43
1. 本部署指南適用於Apache版本;
2. Apache伺服器部署EV SSL和SSL證書的操作步驟一致,區別在於:前者在IE7以上瀏覽器存取時,瀏覽器會顯示安全鎖標誌,位址列會變成綠色;而後者在瀏覽器存取時,瀏覽器顯示安全鎖標誌,但位址列不會變成綠色。
3. 本部署指南使用testweb.95105813.cn作為樣例進行安裝設定,實際部署過程請使用者根據正式的域名進行設定。
4. 您可以使用其它方式並不要求按照本部署指南在windows下使用OpenSSL工具方式生成證書請求檔案;
5. 本部署指南提供參考的apache伺服器部署方式。如果您的伺服器已部署好apache服務您可以繼續使用原來的服務在其基礎上完成伺服器證書的安裝設定,並不要求重新進行安裝;
6.您可以按照自己的方式部署apache並不要求必須按照本部署指南的方式安裝。
1
安裝OpenSSL工具
您需要使用Openssl工具來建立證書請求。
下載OpenSSL:
http://slproweb.com/products/Win32OpenSSL.html
安裝OpenSSL到C:OpenSSL
2
安裝完後將C:OpenSSLbin目錄下的openssl.cfg重新命名為openssl.cnf
3
生成伺服器證書私鑰
命令列進入C:OpenSSLbin,生成證書私鑰。如產生的私鑰檔案可以是server.key這樣簡單的命名或者使用我們推薦的使用主機域名方式進行命名。
cd c:OpenSSLbin
先設定環境變數
set OPENSSL_CONF=openssl.cnf
參考:
openssl genrsa -out server.key 2048
例:
openssl genrsa -out D:testweb.95105813.cn.key 2048
4
生成伺服器證書請求(CSR)檔案參考:openssl req -new -key server.key -out certreq.csr例:openssl req -new -key D:testweb.95105813.cn.key -out D:certreq.csr5
如出現以下報錯請先設定環境變數
set OPENSSL_CONF=openssl.cnf
6
執行成功後提示要輸入您的相關資訊。填寫說明:
1.Country Name:
填您所在國家的ISO標準代號,如中國為CN,美國為US
2.State or Province Name:
填您單位所在地省/自治區/直轄市,如廣東省或 Guangdong
3.Locality Name:
填您單位所在地的市/縣/區,如佛山市或Foshan
4.Organization Name:
填您單位/機構/企業合法的名稱,如廣東數位憑證認證中心或Guangdong Certification Authority Co.,Ltd.
5.Organizational Unit Name:
填:部門名稱,如技術支援部或Technical support
6.Common Name:
填:域名,如:testweb.95105813.cn。在多個域名時,填主域名
7.Email Address:
填您的郵件地址,不必輸入,按回車跳過
8.‘extra’attributes
從資訊開始的都不需要填寫,按回車跳過直至命令執行完畢
除第1、6、7、8項外,2-5的資訊填寫請統一使用中文或者英文填寫。並確保您填寫的所有內容和您提交到的證書頒發單位內容一致,以保證SSL證書的簽發。
7
提交證書請求請您儲存證書私鑰檔案,最好複製一份以上副本到不同的物理環境上(如不同的主機),防止丟失。並將證書請求檔案certreq.csr提交給證書頒發單位。1
伺服器證書需要安裝根證書和CA證書,以確保證書在瀏覽器中的相容性,由於不同的證書公司頒發給使用者的證書鏈不一樣,有的裡面是一張,有的裡面是兩張,所以用GDCA公司的證書為例,頒發給使用者的除了所申請的企業證書外還有一張根證書GDCA_TrustAUTH_R5_ROOT.cer和相應的CA證書,如果您申請的是睿信(OV) SSL證書(Organization Validation SSL Certificate),CA證書檔案就是GDCA_TrustAUTH_R4_SSL_CA.cer;如果您申請的是恆信企業EV SSL證書(Extended Validation SSL Certificate),CA證書就是檔案就是GDCA_TrustAUTH_R4_Extended_Validation_SSL_CA.cer
2
請注意:根證書和業務證書下載時需要觀察證書是不是base64編碼的證書,如果不是,則需要先轉換為Base64編碼格式,以根證書為例
3
轉換成Base64編碼後,用編輯器開啟,可以看到檔案內容是以-----BEGIN CERTIFICATE-----開頭,-----END CERTIFICATE-----結尾。以同樣方式將CA證書也轉換成Base64編碼
4
crt格式的伺服器證書和CA證書鏈
將證書頒發單位返回給您的伺服器證書也轉換成Base64編碼.並儲存為crt格式檔案
5
新建一個文字文件,將CA證書和根證書加入到檔案裡,將檔案儲存crt檔案。如gdca-cert-chain.crt。檔案裡證書的儲存順序是 CA證書-根證書:
1
開啟apache安裝目錄下conf目錄中的httpd.conf檔案
例:
vi /usr/local/apache/conf/httpd.conf
找到以下兩項去掉注釋:
# LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
儲存退出。
開啟apache安裝目錄下conf/extra目錄中的httpd_ssl.conf檔案
編輯Apache2.2/conf/extra/ 目錄下的httpd-ssl.conf檔案
將」ServerName www.example.com:443」改成您的主機域名:如
2
找到SSLCertificateFile和 SSLCertificateKeyFile這兩個設定項,伺服器證書私鑰和伺服器證書檔案及證書鏈檔案上傳到該目錄(這裡是/usr/local/apache/conf)下:
3
儲存退出,並重新啟動Apache通過https方式存取您的站點,測試站點證書的安裝設定。4
伺服器若部署了睿信OV SSL證書,瀏覽器存取時將出現安全鎖標誌;若部署了恆信企業EV SSL證書,瀏覽器除了顯示安全鎖標誌,位址列會變成綠色,如下圖所示則表示成功在apache部署EV SSL證書.
1
在您完成伺服器證書的安裝與設定後,請務必要備份好您的伺服器證書,避免證書遺失給您造成不便:2
備份伺服器證書備份伺服器證書私鑰文,伺服器證書檔案,以及伺服器證書鏈檔案。即可完成伺服器證書的備份操作。3
恢復伺服器證書參照步驟三即可完成恢復操作相關文章
-
決勝時刻戰區國際服註冊方法
我們經常會玩決勝時刻戰區遊戲,但是有很多朋友不知道決勝時刻戰區國際服註冊方法,下面就詳細說下決勝時刻戰區國際服註冊方法。1首先我們開啟自己電腦中的瀏覽器,比如360瀏覽器
2020-11-29 16:08:59
-
決勝時刻黑色行動4怎麼下載
決勝時刻黑色行動4的應用獲取的方法。1準備好網路的網速,開啟瀏覽器的頁面。 2決勝時刻黑色行動4將其輸入到搜尋頁中,點選搜尋。 3選擇圖中展示的決勝時刻黑色行動4中文版網頁
2020-11-29 16:06:30
-
決勝時刻6怎麼安裝
決勝時刻是一個很好玩的遊戲,但是安裝過程比較困難,下面小編和你分享一下經驗! 1一般有很多個壓縮檔案的那種,任意解壓一個壓縮包之後會生成一個映象用虛擬光碟機載入,之後按用光
2020-11-29 10:07:32
-
決勝時刻9BO2.怎麼安裝
小編教你決勝時刻9BO2.怎麼安裝,希望你的生活多姿多彩~ 1首先,你買的基本可以確定,是盜版,或者說所謂的偽正版——同學,多去steam吧或者戰地3吧看一看,會提高你對盜版/偽正版的鑑
2020-11-29 05:49:58
-
決勝時刻10設定中文
目前很多決勝時刻的玩家都在找版本10的中文版,其實現在正版的當中還沒有中文,退而求其次吧,小編這裡分享一些貼圖大家參考一下 1基礎選單,直接看圖片吧 2基礎選單,直接看圖片吧 3
2020-11-29 05:29:49