apache 在httpd.conf里启用mod_ssl.so报错怎么解决？

apache 在>

一、安装SSL证书环境

11 SSl 证书安装环境简介

Centos 64 *** 作系统;

Apache22或以上版本;

Openssl 101+;

SSL 证书一张(备注：本指南使用 swosigncom 域名OV SSL 证书进行 *** 作,通用其它版本证书)

12 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 >

二、生成证书请求文件

21 生成请求文件csr

首先下载openssl 软件，可以去openssl 官网下载：>

211 查看openssl

在终端输入openssl version 查看openssl当前版本。

图 1

212 生成key私钥文件

使用以下命令来生成私钥：openssl genrsa -des3 -out >

图 2

213 生成csr 文件

使用以下命令来生成私钥：openssl req -new -key >

图 3

Country Name (2 letter code) [GB]: 输入国家地区代码，如中国的 CN

State or Province Name (full name) [Berkshire]: 地区省份

Locality Name (eg, city) [Newbury]: 城市名称

Organization Name (eg, company) [My Company Ltd]: 公司名称

Organizational Unit Name (eg, section) []: 部门名称

Common Name (eg, your name or your server’s hostname) []: 申请证书域名

Email Address []: 电子邮箱

随后可能会提示输入密码，一般无需输入，直接回车即可

三、 提交CSR 文件

31 登录wosign站点

登录>

32 选择证书类型

点右上边橙色“申请证书”连接，选择您要申请的 SSL 证书，点“立即申请”，如下图所示:

33 填写资料

需要填写：证书绑定的域名，申请年限，是否需要发票，证书签名算法，并设置证书安装密码。

34 验证域名邮箱

进入域名验证，可以选择whois 邮箱验证，或者网站验证方式，如下图所示，也可以先跳过验证，进入下一步，再验证域名。

35 确认订单信息

选择证书申请文件生成方式二，提交生成的 csr 文件，如下图所示，然后确认订单信息。

36 支付订单

可您以在线转账，也可以选择线下转账。

37 上传证明材料

(SSL 用户授权书)，如下图所示：

38 等待证书签发

证书申请提交成功。待客服和鉴证审核，您可以联系您的客服专员咨询订单审核情况。

四、安装SSL证书

41 获取SSL 证书

成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：

for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache 上需要用到for Apache格式的证书。

图 1

42 解压证书文件

解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链，如图2：

图 2

43 安装SSL证书

1、打开apache 安装目录下 conf 目录中的>

#LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/>

删除行首的配置语句注释符号“#”，保存退出。

2、打开apache 安装目录下 conf/extra 目录中的>

注释：

yum 安装配置目录：confd/sslconf

ubuntu/apache2 安装目录：conf/sites-enabled/conf

在配置文件中查找以下配置语句：

a 添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

b修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录，将 for Apache 里面的三

个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/testwosigncomcrt (证书公钥)

d将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl/testwosigncomkey (证书私钥)

e将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundlecrt(证书链)删除行首的“#”号注释符

保存退出，并重启Apache。

3、进入Apache 安装目录下的bin 目录，运行如下命令

/apachectl -k stop

/apachectl -k start

44 测试SSL 证书

在浏览器地址栏输入：>

备注：安装完ssl 证书后部分服务器可能会有以下错误，请按照链接修复

a 加密协议和安全套件：>

b 部署>

>

五、安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

51 安装中文签章

(注意：签章的显示需要外网环境，且 >

您购买了 WoSign SSL 证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC=">

52 安装英文签章

如果您希望在英文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC=">

详细请访问：>

六、SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。

---

欢迎分享，转载请注明来源：内存溢出

原文地址: http://www.outofmemory.cn/zz/13466743.html