apache+mod_ssl,使用VeriSign Secure Site 证书加密网站。
OS:Centos5.2
1.如果服务器没有安装mod_ssl模块。登陆系统。
#yum -y install mod_ssl
安装mod_ssl
2.在服务器上/etc/httpd/conf/目录下创建
ssl.csr、ssl.crt 、ssl.key目录。本别用来放置CSR文件、CRT证书文件、SSL证书KEY文件。
3.修改ssl.conf文件
在/etc/httpd/conf.d目录下
修改如下信息:
#DocumentRoot "/var/www/html"
#ServerName [url]www.example.com:443[/url]
 
DocumentRoot "/var/www/html"
ServerName 申请SSL证书的域名
# Server Certificate:
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt  SSL证书CRT文件存放目录
# Server Private Key:
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key SSL证书KEY文件存放目录
保存文件。
重新启动apache。
使用IE访问:
https://你的域名
 
有时使用firefox访问是出现:
Firefox 3.0.5 sec_error_unknown_issuer
如图:
是因为没有安装VeriSign Secure Site 的中级根证书。下载中级根证书。上传到服务器上,(该路径可以自己指定),然后修改ssl.conf文件
# Certificate Authority (CA):
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt
保存,重启apache。访问经常!
 
命令介绍:
SSLCertificateChainFile conf/ssl.crt/inter.cer 部署中级证书,证书路径为当前conf目录中ssl.crt目录下的inter.cer
SSLCACertificateFile conf/ssl.crt/root.cer 部署根证书,证书路径为当前conf目录中ssl.crt目录下的root.cre
SSLVerifyClient require 是否客户端验证,如需验证则为requir,无需为 none
SSLVerifyDepth 2 可查找CA 证明
 
问题:本页面包含有不安全的内容。

原因和解决办法:

如果一个页面需要通过HTTPS访问被访问,则其中所有的元素都必须是HTTPS方式,如果有:图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会出现这个错误,最常见的,就是调用flash播放插件:codebase='http://download.macromedia.com/pub/shockwave/
cabs/flash/swflash.cab',将http改成HTTPS即可。