差異處
這裏顯示兩個版本的差異處。
| Both sides previous revision 前次修改 下次修改 | 前次修改 | ||
|
pc:mixed:sslonapacheandtomcat [2016/02/02 22:49] tony [下載csr] |
pc:mixed:sslonapacheandtomcat [2023/06/25 09:48] (目前版本) |
||
|---|---|---|---|
| 行 17: | 行 17: | ||
| 在這需要注意的是,一開始我的subdomain沒有審核過。後來我寫信問StartSSL原因,是由於domain name當天才被建立,可能是基於安全考量,建議我過幾天再提出申請。隔個兩天再次申請就成功了。\\ | 在這需要注意的是,一開始我的subdomain沒有審核過。後來我寫信問StartSSL原因,是由於domain name當天才被建立,可能是基於安全考量,建議我過幾天再提出申請。隔個兩天再次申請就成功了。\\ | ||
| {{:pc:mixed:response_mail_startssl.png?800|}} | {{:pc:mixed:response_mail_startssl.png?800|}} | ||
| - | ==== 下載csr ==== | + | ==== 下載crt ==== |
| - | 由於必須通過審核,就不會像教學流程中直接顯示出certificate讓你下載。必須到Tool Box,並點擊Retrieve才會出現你的web server certificate,請把它下載為example.cst。\\ | + | 由於必須通過審核,就不會像教學流程中直接顯示出certificate讓你下載。必須到Tool Box,並點擊Retrieve才會出現你的web server certificate,請把它下載為example.crt。\\ |
| {{:pc:mixed:csr_retrieve.png?700|}} | {{:pc:mixed:csr_retrieve.png?700|}} | ||
| - | ==== Append csr ==== | + | ==== Append crt ==== |
| - | Firefox下會有sec_error_unknown_issuer的錯誤。必須下載https://www.startssl.com/certs/ca.pem與https://www.startssl.com/certs/sub.class1.server.ca.pem,並將它們內容加載到example.csr之後。 | + | Firefox下會有sec_error_unknown_issuer的錯誤。必須下載https://www.startssl.com/certs/ca.pem與https://www.startssl.com/certs/sub.class1.server.ca.pem,並將它們內容加載到example.crt之後。 |
| ===== 設定Server ===== | ===== 設定Server ===== | ||
| 如果是使用apache http server,可以直接參考'[[http://hoamon.blogspot.com/2011/04/how-to-get-free-https-web-certification.html|如何使用免費的https?]]'。在你的config中,加入或修改如下: | 如果是使用apache http server,可以直接參考'[[http://hoamon.blogspot.com/2011/04/how-to-get-free-https-web-certification.html|如何使用免費的https?]]'。在你的config中,加入或修改如下: | ||
| 行 28: | 行 28: | ||
| SSLProtocol all -SSLv2 | SSLProtocol all -SSLv2 | ||
| SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM | SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM | ||
| - | SSLCertificateFile /opt/startssl/example.csr | + | SSLCertificateFile /opt/startssl/example.crt |
| SSLCertificateKeyFile /opt/startssl/example.key | SSLCertificateKeyFile /opt/startssl/example.key | ||
| SSLCertificateChainFile /opt/startssl/sub.class1.server.ca.pem | SSLCertificateChainFile /opt/startssl/sub.class1.server.ca.pem | ||
| 行 34: | 行 34: | ||
| SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown | SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown | ||
| </code> | </code> | ||
| - | 如果是使用tomcat,可參考[[http://blog.csdn.net/buyaore_wo/article/details/5771470|在tomcat上設定StartSSL憑證方法]]。把剛剛產生的example.csr和你的key合併成pfx檔案。假如你是使用StartSSL產生的key就用那個key,如果是自己產生的就把自己的key內容貼上即可。 | + | 如果是使用tomcat,可參考[[http://blog.csdn.net/buyaore_wo/article/details/5771470|在tomcat上設定StartSSL憑證方法]]。把剛剛產生的example.cst和你的key合併成pfx檔案。假如你是使用StartSSL產生的key就用那個key,如果是自己產生的就把自己的key內容貼上即可。 |
| ===== Facebook Setting ===== | ===== Facebook Setting ===== | ||
| {{:pc:mixed:lacd_https_setting.png?700|}}\\ | {{:pc:mixed:lacd_https_setting.png?700|}}\\ | ||
