Lyn*_*nob 0 ssl mod-ssl openssl ssl-certificate apache-2.2
我正在为一家公司设置邮件服务器,我已经完成了一切,生成了csr,一切正常,我只需要添加godaddy的ssl,godaddy给出的说明不清楚,我需要一些帮助,我们有centos 专用服务器和 apache,有关如何设置的任何帮助?
顺便说一句,主站点托管在另一台服务器上,邮件服务器仅用于提供邮件,我们使用 mx 记录将邮件服务器指向主域,我们必须在两台服务器上安装 ssl 还是只安装一个?
因此,当您生成 CSR 时,您将指定一个 CN(通用名称),该 CN(通用名称)对应于要使用证书的特定主机名。1此主机名所在的位置就是您要安装证书的位置。为了理智的例子,让我们www.example.com用作证书的主机名。
当您生成 CSR 时,您将创建两个文件,
因此,既然您已经从他们那里获得了签名证书,您需要将以下三项信息放在托管的网络服务器上 www.example.com
现在转到www.example.com主机的 Apache 配置文件。你会想要添加这些行
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/ssl/mysite.crt
SSLCertificateKeyFile /etc/httpd/ssl/mysite.key
SSLCertificateChainFile /etc/httpd/ssl/sf_bundle.cer
根据需要替换路径,但请确保将它们放在安全的地方,只有 root 权限。重新启动 httpd,只要你做的一切都正确,它应该可以工作。
1:不是 100% 准确,但让我们暂时忽略通配符。
| 归档时间: |
|
| 查看次数: |
9463 次 |
| 最近记录: |