Linux+Apache下安装SSL证书

一、Apache安装SSL证书需要三个配置文件

温馨提示：安装证书前请先备份您需要修改的服务器配置文件

1_root_bundlecrt、2_domainnamecomcrt、3_domainnamecomkey。

注：这三个文件在文件夹for Apachezip中,其中domainnamecom是您的域名，2_domainnamecomcrt为公钥，3_domainnamecomkey为私钥。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1修改apache下的httpdconf文件。

（1）打开apache安装目录下conf目录中的httpdconf文件，找到

#LoadModule ssl_module modules/mod_sslso

#Include conf/extra/httpd-sslconf

（2）删除行首的配置语句注释符号“#”，保存退出。

2修改apache下httpd-ssl文件。

（1）打开apache安装目录下conf/extra目录中的httpd-sslconf文件，在配置文件中查找以下配置语句：

a)SSLCertificateFile/usr/local/apache/ssl/publiccer

(将服务器证书公钥(2_domainnamecomcrt)配置到该路径下，同时替换publiccrt);

b)SSLCertificateKeyFile/usr/local/apache/ssl/privatekey

(将服务器证书私钥(3_domainnamecomkey)配置到该路径下，同时替换privatekey);

c)#SSLCertificateChainFile/usr/local/apache/ssl/cacer

(删除行首的“#”号注释符，并将中级CA证书(1_root_bundlecrt)配置到该路径下)

d)把以下代码加入任意位置，指定ssl加密协议

SSLProtocol all-SSLv2-SSLv3

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

（2）保存退出，并重启Apache。重启方式：

进入Apache安装目录下的bin目录，运行如下命令

/apachectl-k stop

/apachectl-k start

通过https方式访问您的站点，测试站点证书的安装配置。

三本地测试

1如果本地测试，请做本地解析访问：打开系统盘:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

2访问https：//+证书绑定的域名，测试效果如下：

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

四SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。以上内容来自景安网络

搜索引擎关键字：在线自签名SSL证书。自签名的证书不会被浏览器信任，如果用于小程序或者APP应用等开发，就没有办法，必须要买多域名通配符才可以。

申请多域名通配符SSL证书：

将确定需要的域名准备好。

进入淘宝里面找到：Gworg，选择通配符多域名SSL证书。

根据要求完成域名解析认证，获得证书配置即可。

有无解决办法：Gworg获得多域名通配符SSL证书。

可在Linux环境搭建OpenCA，或其他CA。客户端是否也需要在Linux环境？一般客户端通过BS方式访问CA服务网页，做证书申请。Key有了数字证书，如果做认证，那就是应用的事情了。

12个全球认可的Linux 认证

　Linux认证评估一个人在Linux的各个领域里的专业程度。有很多不错的Linux专业机构提供不同的Linux认证。下面是我整理的关于12个全球认可的Linux 认证，欢迎大家参考!

　1 CompTIA Linxu+

　CompTIA Linux+ 是LPI(Linux Professional Institute，Linux专业委员会)主办的一个Linux认证，在全世界范围内提供培训。其提供的Linux相关知识，可以用于从事一大批Linux相关专业的工作，如Linux管理员、高级网络管理员、系统管理员、Linux数据库管理员和Web管理员。如果任何人想从事安装和维护Linux操作系统，该课程会帮助他达到认证要求，并且通过提供对Linux系统更宽阔的认识，能够为通过考试做好准备。LPI的CompTIA Linux+认证的主要目的就是，提供给证书持有者足够扎实的，关于安装软件、操作、管理和设备排障的知识。我们可以付出一定的费用、时间和努力，完成CompTIA Linux+，同时获得三个业内认可的证书：LPI LPIC-1和SUSE Certified Linux Administrator (CLA)证书。

　认证代码 : LX0-103，LX0-104(2015年3月30日启动)或者LX0-101，LX0-102

　题目数量：每次考试60道题

　题目类型：多选

　考试时长：90分钟

　要求：A+，Network+，并且有至少12个月的Linux管理经验

　分数线：500 (对于200-800的范围来说)

　语言：英语，将来会有德语，葡萄牙语，繁体中文，西班牙。

　有效期：认证后三年有效

　注意：不同系列的考试不能合并。如果你考的是LX0-101，那么你必须考LX0-102完成认证。同样的，LX0-103和LX0-104又是一个系列。LX0-103和LX0-104系列是LX0-101和LX0-102系列的升级版。

　2 LPIC

　LPIC，全称Linux专业委员会认证( Linux Professional Institute Certification)，是Linux专业委员会的一个Linux认证程序。这是一个多级别的认证程序，要求在每个级别通过一系列(通常是两个)的认证考试。该认证有三个级别，包括初级水平认证 LPIC-1 ，高级水平认证 LPIC-2和最高水平认证 LPIC-3。前两个认证侧重于 Linux系统管理，而最后一个认证侧重一些专业技能，包括虚拟化和安全。为了得到 LPIC-3 认证，一个持有有效的 LPIC-1 与LPIC-2 认证的考生必须通过300复杂环境测试、303安全测试、304虚拟化测试和高可用性测试中的一个。LPIC-1认证按照证书持有者可以通过运行Linux，使用命令行界面和基本的网络知识安装，维护，配置等任务而设计，LPIC-2测试考生是否作为管理中小型混合网络的候选人。LPIC-3认证是为企业级Linux专业技能设计所设计，代表了最高的专业水平和不针对特定 Linux 发行版的行业认证。

　认证代码：LPIC-1(101和102)，LPIC-2(201和202)和LPIC-3(300，303或者304)

　题目类型：60个多项选择

　考试时长：90分钟

　要求：无，建议有 Linux Essentials 认证

　分数线：500(在200-800的范围内)

　语言：LPIC-1：英语，德语，意大利语，葡萄牙语，西班牙语(现代)，汉语(简体)，汉语(繁体)，日语

　LPIC-2：英语，德语，葡萄牙语，日语

　LPIC-3：英语，日语

　有效期：退休之后五年内仍然有效

　3Oracle Linux OCA

　Oracle联合认证(OCA)为个人而定制，适用于那些想证明其部署和管理Oracle Linux操作系统的知识牢固的人。该认证专业知识仅仅针对Oracle Linux发行版，这个系统完全是为Oracle产品特别剪裁的，可以运行Oracle设计的系统，包括Oracle Exadata数据库服务器，Oracle Exalytics In-Memory 服务器，Oracle Exalogic 均衡云，和Oracle数据库应用等。Oracle Linux的“坚不可摧企业内核”为企业应用带来了高性能、高扩展性和稳定性。OCA认证覆盖了如管理本地磁盘设备、管理文件系统、安装和移除Solaris包与补丁，优化系统启动过程和系统进程。这是拿到OCP证书系列的`第一步。OCA认证以其前身为Sun Certified Solaris Associate(SCSAS)而为人所知。

　认证代码：OCA

　题目类型：75道多项选择

　考试时长：120分钟

　要求：无

　分数线：64%

　有效期：永远有效

　4 Oracle Linux OCP

　Oracle专业认证(OCP)是Oracle公司为Oracle Linux提供的一个认证，覆盖更多的进阶知识和技能，对于一个Oracle Linux管理员来说。它囊括的知识有配置网络接口、管理交换分区配置、崩溃转储、管理软件、数据库和重要文件。OCP认证是技术性专业知识和专业技能的基准测试，这些知识与技能需要在公司里广泛用于开发、部署和管理应用、中间件和数据库。Oracle Linux OCP的工作机会在增长，这得益于工作市场和经济发展。根据考试纲领，证书持有者有能力胜任安全管理、为Oracle 数据库准备Oracle Linux系统、排除故障和进行恢复操作、安装软件包、安装和配置内核模块、维护交换空间、完成用户和组管理、创建文件系统、配置逻辑卷管理(LVM)、文件分享服务等等。

　认证代码：OCP

　题目类型：60至80道多项选择题

　考试时长：120分钟

　要求：Oracle Linux OCA

　分数线：64%

　有效期：永远有效

　5 RHCSA

　RHCSA是红帽公司作为红帽认证系统工程师推出的一个认证程序。RHCSA们是指一些拥有在著名的红帽Linux环境下完成核心系统管理技能和能力的人。这是一个入门级的认证程序，关注在系统管理上的实际胜任能力，包括安装、配置一个红帽Linux系统，接入一个可用的网络提供网络服务。一个红帽认证的系统管理员可以理解和使用基本的工具，用以处理文件、目录、命令行环境和文档;操作运行中的系统，包括以不同的启动级别启动、识别进程、开启和停止虚拟机和控制服务;使用分区和逻辑卷配置本地存储;创建和配置文件系统和文件系统属性，包括权限、加密、访问控制列表和网络文件系统;部署配置和维护系统，包括软件安装、更新和核心服务;管理用户和组，包括使用一个中心的目录用于验证;安全性的工作，包括基本的基本防火墙和SELinux配置。要获得RHCE和其他认证，首先得认证过RHCSA。

　认证代码：RHCSA

　课程代码：RH124，RH134和RH199

　考试代码：EX200

　考试时长：21-22小时，取决于选择的课程

　要求：无。有一些Linux基础知识更好

　分数线：300总分，210过(70%)

　有效期：3年

　6 RHCE

　RHCE，也叫做红帽认证工程师，是一个中到高级水平的认证程序，为一些想要学习更多技能和知识，成为一个负责红帽企业Linux的高级系统管理员的RHCSA开设的，RHCE应该有能力、知识和技能来配置静态路由、包过滤、NAT、设定内核运行参数、配置一个ISCSI初始化程序，生成并发送系统用量报告、使用shell脚本自动完成系统维护任务、配置系统日志，包括远程日志、提供网络服务如HTTP/HTTPS、FTP、NFS、SMB、SMTP、SSH和NTP等等。推荐希望获得更多高级水平的认证的RHCSA们、已经完成系统管理员I，II和III、或者已经完成RHCE 快速跟进培训的人们参加认证。

　认证代码：RHCE

　课程代码：RH124，RH134，RH254和RH199

　考试代码：EX200和EX300

　考试时长：21-22个小时，取决于所选课程

　要求：一个RHCSA证书

　分数线：300总分，210过(70%)

　有效期：3年

　7 RHCA

　RHCA即红帽认证架构师，是红帽公司的一个认证程序。它的关注点在系统管理的实际能力，包括安装和配置一个红帽Linux系统，并加入到一个可用网络中运行网络服务。RHCA是所有红帽认证中最高水平的认证。考生需要选择他们希望针对的领域，或者选择合格的红帽认证的任意组合来创建一个他们自己的领域。这里有三个主要的领域：数据中心、云和应用平台。精通数据中心领域的RHCA能够运行、管理数据中心;而熟悉云的可以创建、配置和管理私有云和混合云、云应用平台以及使用红帽企业Linux平台的灵活存储方案;精通应用平台集合的RHCA拥有技能如安装、配置和管理红帽JBoss企业应用平台和应用，云应用平台和混合云环境，借助红帽的OpenShift企业版，使用红帽JBoss数据虚拟化技术从多个资源里组合数据。

　认证代码：RHCA

　课程代码：CL210，CL220CL280，RH236，RH318，RH413，RH436，RH442，JB248和JB450

　考试代码：EX333，EX401，EX423或者EX318，EX436和EX442

　考试时长：21-22个小时，取决于所选课程

　要求：未过期的RHCE证书

　分数线：300总分，210过(70%)

　有效期：3年

　8 SUSE CLA

　SUSE认证Linux管理员(SUSE CLA)是SUSE推出的一个初级认证，关注点在SUSE Linux企业服务器环境下的日常任务管理。为了获得SUSE CLA认证，不用必须完成课程任务，只需要通过考试就能获得认证。SUSE CLA们能够、也有技术去使用Linux桌面、定位并利用帮助资源、管理Linux文件系统、用Linux Shell和命令行工作、安装SLE 11 SP22、管理系统安装、硬件、备份和恢复、用YaST管理Linux、Linux进程和服务、存储、配置网络、远程接入、SLE 11 SP2监控，任务自动化和管理用户访问和安全工作。我们可以同时获得SUSE CLA，LPIC-1和CompTIA Linux认证，因为SUSE，Linux Professional Institute和CompATI合作提供了这个同时获得三个Linux认证的机会。

　认证代码：SUSE CLA

　课程代码：3115，3116

　考试代码：050-720，050-710

　问题类型：多项选择

　考试时长：90分钟

　要求：无

　分数线：512

　9 SUSE CLP

　SUSE认证Linux专业人员(CLP)是一个认证程序，为那些希望获得关于SUSE Linux企业服务器更多高级且专业的知识的人而服务。SUSE CLP是通过SUSE CLA认证后的下一步。应该通过CLA的考试并拥有证书，然后通过完成CLP的考试才能获得CLP的认证。通过SUSE CLP认证的人员有能力完成安装和配置SLES 11系统、维护文件系统、管理软件包、进程、打印、配置基础网络服务、samba、Web服务器、使用IPv6、创建和运行bash shell脚本。

　认证代码：SUSE CLP

　课程代码：3115，3116和3117

　考试代码：050-721，050-697

　考试类型：手写

　考试时长：180分钟

　要求：SUSE CLA 认证

　10 SUSE CLE

　SUSE认证Linux工程师(CLE)是一个工程师级别的高级认证，为那些已经通过CLE考试的人准备。为了获得CLE认证，人们需要已经获得SUSE CLA和CLP的认证。获得CLE认证的人员拥有架设复杂SUSE Linux企业服务器环境的技能。CLE认证过的人可以配置基本的网络服务、管理打印、配置和使用Open LDAP、samba、IPv6、完成服务器健康检测和性能调优、创建和执行shell脚本、部署SUSE Linux企业板、通过Xen实现虚拟化等等。

　认证代码：SUSE CLE

　课程代码：3107

　考试代码：050-723

　考试类型：手写

　考试时长：120分钟

　要求：SUSE CLP 10或者11证书

　11 LFCS

　Linux基金会认证系统管理员(LFCS)认证考生使用Linux和通过终端环境使用Linux的知识。LFCS是Linux基金会的一个认证程序，为使用Linux操作系统工作的系统管理员和工程师准备。Linux基金会联合业内专家、Linux内核社区，测试考生的核心领域、关键技能、知识和应用能力。通过LFCS认证的人员拥有一些技能、知识和能力，包括在命令行下编辑和操作文件、管理和处理文件系统与存储的错误、聚合分区作为LVM设备、配置交换分区、管理网络文件系统、管理用户帐号/权限和属组、创建并执行bash shell脚本、安装/升级/移除软件包等等。

　认证代码：LFCS

　课程代码：LFCS201，LFCS220(可选)

　考试代码：LFCS 考试

　考试时长：2小时

　要求：无

　分数线：74%

　语言：英语

　有效期：两年

　12 LFCE

　Linux基金会认证工程师(LFCE)，是Linux基金会为Linux工程师推出的认证。相比于LFCS，通过LFCE认证的人员在Linux方面拥有更大范围的技能。这是一个工程师级别的高级认证程序。LFCE认证的人具备一些网络管理方面的技能和能力，如配置网络服务、配置包过滤、监控网络性能、IP流量、配置文件系统和文件服务、网络文件系统、从仓库安装/升级软件包、管理网络安全、配置iptables、http服务、代理服务、邮件服务等等。由于其为高级工程级别的认证程序，所以普遍认为相比LFCS，学习和通过的难度更大些。

　认证代码：LFCE

　课程代码：LFS230

　考试代码：LFCE 考试

　考试时长：2小时

　要求：认证过LFCS

　分数线：72%

　语言：英语

　有效期：2年 ;

国内Linux认证类型详解提供多层次服务方案的拓林思Linux认证介绍作为Linux行业的佼佼者,拓林思推出的TLCE认证是世界上最具有权威性的Linux认证之一

TLCE认证简介TLCE是TurbolinuxCertifiedEngineer的缩写

作为世界知名Linux公司之一，拓林思推出的TLCE认证考试在国际上是Linux认证考试的主流之一

特别是在日本及韩国，获取TLCE证书已成为IT工程师的又一新宠

仅在日本，目前就有TLCE工程师近千名

2000年4月，TLCE认证考试走入中国，截至2001年6月，通过考试的人数已达150人

拓林思认证工程师(TurboLinuxCertifiedEngineer)——真正意义上的网络系统管理员

一名TLCE是一个精通用户管理、系统管理、网络管理等任务的认证工程师

对于个人发展而言，取得TLCE证书，无疑会使你在激烈的IT人才市场上具备更强的竞争力

对于企业选择技术人才而言，TLCE是Linux业界择才的重要标准

TLCE考试介绍考试形式：书面考试,英文标准化试题100道答题时间：120分钟卷面分值:100分通过分值:70分考试内容：TurboLinux用户教程(TUE)——20%TurboLinux系统管理(TSA)——40%TurboLinux网络管理(TNA)——40%考试费用:800

00元(仅限在拓林思教育中心直接进行的笔试,在拓林思认证培训中心举办的TLCE考试另加报名费)考试安排：每周五(上午10:00，下午16:00)，提前半小时到考点办手续(仅限在拓林思教育中心直接进行的笔试)

考试地点：拓林思中国教育培训中心另外，为方便学员分期分科考试，拓林思公司于2001年7月在中国区设立单科结业考试，即学员可以分别参加《Turbolinux用户基础》、《Turbolinux系统管理》、《Turbolinux网络管理》课程考试，在一年内取得相应的3个证书：TLOS,TLSS,TLNS；3个证书的持有者与TLCE具有相同的水平并且同时持有这3个证书的学员可向拓林思中国教育培训中心换取国际认证TLCE证书

详细内容，可到拓林思网站查询

Linux学员情况1

学习前应该具备哪些基本素质不同的课程对学员的要求各不相同

目前，Turbolinux公司开设4门课程，由易到难顺序为：《Turbolinux用户基础》、《Turbolinux系统管理》、《Turbolinux网络管理》、《Turbolinux集群管理》

《Turbolinux用户基础》要求学员：会使用键盘及鼠标

《Turbolinux系统管理》要求学员：系统学习过Turbolinux用户基础的学员/具备工业标准的网络协议知识或UNIX管理经验/本课程非常适合希望了解或应用Linux操作系统的MSCE

《Turbolinux网络管理》要求学员：系统学习过《Turbolinux用户基础》及《Turbolinux系统管理》的学员/具备工业标准的网络协议知识的学员/Novell、Microsoft、Cisco、UNIX及Linux管理经验将会大有帮助

《Turbolinux集群管理》要求学员：已经系统学习了Turbolinux用户基础、Turbolinux系统管理、Turbolinux网络管理的学员/已经对Linux系统和相关网络知识(如IP别名、IP隧道)有深刻理解的学员

2

培训Linux之后所具备的能力拓林思认证工程师谙熟Internet原理、精通用户管理、系统管理、网络管理，能够熟练执行网络配置、安全配置、故障排除任务

TLCE不仅能够胜任Linux相关的工作，如果再稍加培训，也很容易转到Unix平台工作

学习红旗，得益于红旗如果说与一家商业公司的研发能力相比，即使Linux创始人是一个超乎寻常的天才，但他个人的能力也是弱小的

与此类似，在全世界所有Linux研发爱好者面前，一个商业公司的研发队伍同样是弱小的

Linux最初版本0

0

2的功能不是很强大，甚至只能完成一些极基本的操作

但是经过爱好者自发的参与和不断的改善，Linux以很短的时间即走入了实用阶段，具备了无比强大的功能

2001年1月4日，Linux的最新内核已经升级到2

4

0

业界目前对Linux在服务器端的地位已经不容置疑，而且随着应用软件的不断丰富，Linux在桌面的应用也开始飞速发展

像KOffice、Hancom、StarOffice等办公套件的推出，Kylix与各种数据库系统开发工具的引入，Linux必将形成燎原之势

红旗Linux认证介绍红旗Linux希望通过与各界合作伙伴的多种合作，为用户提供尽可能多的培训服务，认证服务实际上对任何一家产品公司而言，只是提供给用户一种检测应用能力的服务形式

随着产品的完善和公司品牌的变化，其用户群与服务品质必将发生相应变化

他们的主要目的是希望能有更多的用户学会使用红旗Linux的产品，并得益于它

认证的形式会随红旗的国际化发展而提供相应更广泛的服务，但绝不是冠以一个虚拟的国际方式来误导用户

红旗软件目前推出的常规课程：《红旗Linux桌面应用》；《红旗Linux用户基础》；《红旗Linux系统管理》；《红旗Linux网络管理》

以上课程均配有相应的认证考试服务，详细信息可参看红旗教育网站

其目的是为红旗用户提供一种检测自身应用技能的服务形式，同时红旗还将记录在红旗人才库中，以便广泛的技术合作和为业界提供人才信息

红旗培训会立足于用户的需求，以其完善的教学管理，职业的教学风范、严谨的治学作风、高品质的师资队伍、统一权威的培训教材、评测系统及实力雄厚的技术队伍作为发展的根本

目前红旗培训正在与国内及亚太周边华语地区进行培训特许经营的推广，以期在国内外同时推出具有国际水准的培训课程

培训之后学员能具备哪些能力在桌面课程后应具备红旗Linux桌面应用的常规技能

用户基础课程是为培养用户掌握Linux基础技术而开设，为系统与网络的应用技术的学习作准备

系统管理课程是为培养Linux服务器上的系统管理技术人员而设

网络管理课程是为培养Linux服务器上的网络管理技术人员而设

Linux将来的趋势Linux的出现为社会带来了一种自由、开放的技术研发与传播方式

是在技术垄断越来越严重的今天出现的一缕曙光，用户在操作系统上的应用可以有了自己的选择，并可按用户的实际需求而定制运行

开放的源代码更加利于应用程序开发人员的技术发挥，再也不会出现应用软件的开发受制于垄断商业操作系统的问题

其基于互联网的研发与应用方式，使得全世界数以万计的开发者和爱好者可以非常便利地应用这一技术

1、找到到安装Tomcat目录下该文件serverxml，一般默认路径都是在conf文件夹中。

cd apache-tomcat/conf/

vim serverxml

2、找到到keystoreFile="cert/214054375370509pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

完整的配置如下，其中port属性根据实际情况修改

我们首先要设置 openssl 的全局配置文件

在debian下他的配置文件在 /usr/lib/ssl/opensslcnf

需要修改的内容：

具体怎么改可以自己决定

在CA目录下创建两个初始文件：

为了安全起见，修改cakeypem私钥文件权限为600或400，也可以使用子shell生成( umask 077; openssl genrsa -out private/cakeypem 2048 )，下面不再重复。

使用req命令生成自签证书：

然后会有提示，之后再出现也是这样填，不再重复

以上都是在CA服务器上做的操作，而且只需进行一次，现在转到nginx服务器上执行：

这里测试的时候CA中心与要申请证书的服务器是同一个。

另外在极少数情况下，上面的命令生成的证书不能识别，试试下面的命令：

上面签发过程其实默认使用了-cert cacertpem -keyfile cakeypem，这两个文件就是前两步生成的位于/etc/pki/CA下的根密钥和根证书。将生成的crt证书发回nginx服务器使用。

到此我们已经拥有了建立ssl安全连接所需要的所有文件，并且服务器的crt和key都位于配置的目录下，剩下的是如何使用证书的问题。

因为这是个人生成的证书，浏览器第一次可能会报错，只要添加信任之后就可以正常使用了！