網路中文 網域+SSL憑證申請

網路中文網址:https://www.net-chinese.com.tw/nc/

SSL憑證說明:https://wiki.net-chinese.taipei/sites/wiki.net-chinese.taipei/files/public_files/application/SSL%E6%86%91%E8%AD%89%E7%B0%A1%E6%98%93%E6%95%99%E5%AD%B8(Linux%20Apache).pdf

1.首先向中華電信申請固定IP，將電腦連線使用固定IP連線

2.購買域名 (800元)

3.將域名使用DNS代管，並新增DNS記錄設定

設定二組A記錄指向網頁IP

(A記錄第一組主機名稱填www   指向IP

             第二組主機名稱空白       指向IP).

4.DNS記錄需要一段時間生效24~48小時。

5.購買SSL憑證 (800元)。

6.在電腦安裝openSSL (  C:\openssl\bin ) 

7.在openSSL底下使用指令

openssl genrsa -des3 -out server.key 2048

設定PEM密碼，將產生的server key放在

8. 產生CSR文件

openssl req -new -key server.key -out certreq.txt

填入資料如圖

.

將產生出來的CSR文件，提供給網路中文，讓網路中文可以開始申請憑證。

9.網路中文會傳送需要驗證的信件，且會取得憑證。

10.將取得的憑證安裝 +server key 放在在電腦的apache   EX:C:\Apache24\conf 。

11.  設定 C:\Apache24\conf\extra  下的  httpd-ssl.conf  檔案

將前面的 # 拿掉以啟用，並設定剛剛的檔案位置

SSLEngine on SSLCertificateKeyFile：/etc/ssl/ssl.key/server.key (私鑰檔案路徑) SSLCertificateFile：/etc/ssl/ssl.crt/憑證.crt (憑證檔案路徑) SSLCertificateChainFile：/etc/ssl/ssl.crt/中繼憑證.ca-bundle(中繼憑證檔案路徑)

12. 設定 C:\Apache24\conf  下的  httpd.conf  檔案

將以下 #拿掉以啟用

 LoadModule ssl_module modules/mod_ ssl.so 的 #註解

 Include conf/extra/httpd-ssl.conf    的 # 註解

 

設定DocumentRoot "c:/website/www" 的網站目錄

13.重啟apache ，使用https連線確定能不能正常連入