由于项目的服务ssl证书快要过期,所以现在需要更新证书
什么是SSL证书
我们都知道目前互联网安全威胁愈演愈烈,各类入侵、劫持事件层出不穷,欺诈、钓鱼网站比比皆是。https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。
其实SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书颁发机构(CA)的受信任机构颁发,通常包含所有者的名称,颁发者的名称,证书持有者的公钥和到期日期等信息。
当网站想要接受密码,信用卡详细信息和其他敏感信息等敏感信息时,通常会使用SSL证书。将站点原有服务升级为HTTPS后,可有效防止用户信息被他人截取,同时也可以帮助用户甄别真实网站,提升企业形象。在站点部署DV或OV证书后,浏览器地址栏标记为绿色,表示用户和网站之间建立是私密链接。
apache 更新证书
证书不是永久有效的,因为它不保证我们以后的网站不会成为钓鱼网站,所以其有过期时间,我们现在就需要更新证书。
我们在获取更新后的证书文件后,需要替换原来的证书,证书上传可以通过文件上传工具上传到linux中。
ssl证书存放位置:/etc/ssl/certs。
将证书上传后,在 apache 配置文件中更新文件目录,重启项目便可以了。
apache 中的配置文件位置:/etc/httpd/conf.d/httpd-vhost.conf,这是我们配置文件位置,有时候可能在/etc/httpd/conf/httpd.conf,这个要看具体的服务配置文件位置。
编辑配置文件,找到我们要更新的服务的配置
找到需要更改的ServerName,并修改SSL证书文件,这个是我已经替换过的。
重启apache服务
通过命令apachectl -k restart
扩展
service httpd start,是 centos 6 的命令,在 centos 7中用 systemctl start httpd。
