分類
SSL 教學 最新文章

[SSL 基礎]私有金鑰、CSR 、CRT 與 中繼憑證

最近越來越多的瀏覽器開始在使用者瀏覽網站時,幫助使用者檢查網站的安全性,其中一個檢查是,若是使用者要在網站中輸入資料,如果這個網站沒有加密(https)的話,就會被瀏覽器標示不安全的網站,提示使用者正在輸入的資料在傳輸時,很有可能會被竊取。

所以很多人都會嘗試申請憑證,但很多人在申請的時候因為檔案很多,有時候會搞不懂到底什麼是金鑰,什麼是憑證與 CSR ,搞的最後又必須重新申請,浪費時間。

分類
SSL 技術文章 教學 最新文章

在 Google Cloud Platform(GCP) 上使用 Bitnami 版的 WordPress 如何安裝憑證

如果你是用 Bitnami 版的 WordPress,然後是使用 Google Cloud Platform(GCP) 的平台,可以參考本篇的作法把你的憑證裝起來。

你需準備幾個檔案:

  • 私有金鑰(Private Key)
  • 憑證(Certificate)
  • 中繼憑證(Imtermediate Certificate)

如果你不知道上面這些是什麼東西,請先詳細閱讀 SSL 基礎 來講整個步驟與原理搞懂。

先切換程 root 身份

$ sudo su -

在 /opt/bitnami/apache2/ 建立一個 myssl 資料夾來存放相關檔案。上傳(使用 sftp 或是相關 FTP 軟體)憑證(.crt), Private key(.key) 與中繼憑證(ca-bundle.crt) 到 myssl 資料夾,名稱自訂,但不要搞混。

# mkdir /opt/bitnami/apache2/myssl

修改 Apache 設定檔,改過之後 Apache 就會從主設定中去載入 httpd-ssl.conf 這個檔,這樣做的好處是主設定都在 httpd.conf 中,而利用載入的方式去讀取 SSL 的相關設定,這樣把所有 SSL 的設定檔都放在一個地方,如果你突然要關閉 SSL,就只要把這一行載入的再重新註解就好了。

# vi /opt/bitnami/apache2/conf/httpd.conf

把註解(#) 拿掉
Include conf/extra/httpd-ssl.conf

修改 httpd-ssl.conf :

# vi /opt/bitnami/apache2/conf/extra/httpd-ssl.conf

<VirtualHost _default_:443>

路徑改成你上傳的憑證
 SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"

路徑改成你上傳的 Private key
 SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

路徑改成你上傳的 中繼憑證
 SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"

請注意看 SSLCertificateFile、SSLCertificateKeyFile 與 SSLCACertificateFile 這三個是不一樣的名稱,並且指向不同的檔案,請不要搞混了。

重新啟動 apache 伺服器,不會的話就整台伺服器重開。搞定!

分類
SSL 教學

SSL 問答集|FAQ

[ultimate-faqs include_category=’ssl’]