最近越來越多的瀏覽器開始在使用者瀏覽網站時,幫助使用者檢查網站的安全性,其中一個檢查是,若是使用者要在網站中輸入資料,如果這個網站沒有加密(https)的話,就會被瀏覽器標示不安全的網站,提示使用者正在輸入的資料在傳輸時,很有可能會被竊取。
所以很多人都會嘗試申請憑證,但很多人在申請的時候因為檔案很多,有時候會搞不懂到底什麼是金鑰,什麼是憑證與 CSR ,搞的最後又必須重新申請,浪費時間。
標籤: 憑證
如果你是用 Bitnami 版的 WordPress,然後是使用 Google Cloud Platform(GCP) 的平台,可以參考本篇的作法把你的憑證裝起來。
你需準備幾個檔案:
- 私有金鑰(Private Key)
- 憑證(Certificate)
- 中繼憑證(Imtermediate Certificate)
如果你不知道上面這些是什麼東西,請先詳細閱讀 SSL 基礎 來講整個步驟與原理搞懂。
先切換程 root 身份
$ sudo su -
在 /opt/bitnami/apache2/ 建立一個 myssl 資料夾來存放相關檔案。上傳(使用 sftp 或是相關 FTP 軟體)憑證(.crt), Private key(.key) 與中繼憑證(ca-bundle.crt) 到 myssl 資料夾,名稱自訂,但不要搞混。
# mkdir /opt/bitnami/apache2/myssl
修改 Apache 設定檔,改過之後 Apache 就會從主設定中去載入 httpd-ssl.conf 這個檔,這樣做的好處是主設定都在 httpd.conf 中,而利用載入的方式去讀取 SSL 的相關設定,這樣把所有 SSL 的設定檔都放在一個地方,如果你突然要關閉 SSL,就只要把這一行載入的再重新註解就好了。
# vi /opt/bitnami/apache2/conf/httpd.conf 把註解(#) 拿掉 Include conf/extra/httpd-ssl.conf
修改 httpd-ssl.conf :
# vi /opt/bitnami/apache2/conf/extra/httpd-ssl.conf <VirtualHost _default_:443> 路徑改成你上傳的憑證 SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt" 路徑改成你上傳的 Private key SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key" 路徑改成你上傳的 中繼憑證 SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"
請注意看 SSLCertificateFile、SSLCertificateKeyFile 與 SSLCACertificateFile 這三個是不一樣的名稱,並且指向不同的檔案,請不要搞混了。
重新啟動 apache 伺服器,不會的話就整台伺服器重開。搞定!
[ultimate-faqs include_category=’ssl’]