Maison >Opération et maintenance >Apache >Comment installer un certificat intermédiaire dans Apache
Afin de garantir qu'Apache est compatible avec tous les navigateurs, nous devons installer un certificat intermédiaire sur le serveur. Veuillez vous rendre sur l'outil de téléchargement de certificat intermédiaire pour télécharger, entrez votre Server.crt. , puis téléchargez le certificat intermédiaire. Veuillez enregistrer le certificat intermédiaire sous Chain.crt. (Apprentissage recommandé : Utilisation d'Apache)
Télécharger le certificat
Si vous ne recevez pas l'email, vous pouvez également accéder directement à la console pour télécharger et émettre le certificat Un bon certificat de serveur et le certificat intermédiaire correspondant.
Veuillez vous rendre dans la console - requête de commande - visualisation A la fin des détails de la commande, vous pouvez télécharger directement :
Dans l'encadré rouge sur. à gauche, téléchargez le certificat du serveur, enregistrez-le sous Server.crt ;
Dans la case rouge à droite, téléchargez le certificat intermédiaire et enregistrez-le sous Chain.crt ;
Apache 2.4.8 et versions ultérieures
Apache a apporté quelques modifications à la configuration du certificat depuis la version 2.4.8 (y compris 2.4.8), et a annulé SSLCertificateChainFile ceci paramètre.
Nous devons d'abord ajouter le certificat intermédiaire Chain.crt au fichier Server.crt du certificat du serveur. Veuillez copier tout le contenu de Chain.crt et le coller dans Server.crt, dans. ordonner Oui : Le premier paragraphe, le certificat du serveur ; le deuxième paragraphe, le certificat intermédiaire, comme suit :
-----BEGIN CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ……… ……… 服务器证书 ……… ……… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ……… ……… 中间证书 ……… ……… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END CERTIFICATE-----
Télécharger les fichiers Server.crt et Server.key modifiés à l'étape précédente sur le serveur , puis modifiez le fichier de configuration Apache : httpd.conf (certaines versions mettront la configuration ssl dans httpd-ssl.conf, ou ssl.conf), ajoutez les paramètres suivants :
Listen 443 <virtualhost _default_:443> DocumentRoot "${SRVROOT}/htdocs" ServerName www.example.com:443 ServerAdmin admin@example.com SSLEngine on SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH SSLCertificateFile "${SRVROOT}/conf/server.crt" SSLCertificateKeyFile "${SRVROOT}/conf/server.key" </virtualhost>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!