一、Apache安装SSL证书需要三个证书文件

温馨提示：安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzqidc.com为例

zzqidc.com-ca-bundle.crt、zzqidc.com.crt、zzqidc.com.key。

注：这三个文件在文件夹for Apache.zip中,其中zzqidc.com是您的域名，zzqidc.com.crt为公钥，zzqidc.com.key为私钥,zzqidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。
（1）打开apache安装目录下conf目录中的httpd.conf文件，找到   
      #LoadModule ssl_module modules/mod_ssl.so  
（2）删除行首的配置语句注释符号“#”，保存退出。
2.修改网站配置文件。
（1）找到apache安装目录conf/vhost/下的网站配置文件zzqidc.com.conf(网站配置文件名一般为域名 .conf)，打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzqidc.com

   <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>



<VirtualHost *:80>

  DocumentRoot /root/

  ServerName zzqidc.com

  <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>



(2) 修改配置文件zzqidc.com.conf

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzqidc.com

   <Directory "/root/">

      Options -Indexes FollowSymLinks

      AllowOverride all

      Order allow,deny

      Allow from all

    </Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

  DocumentRoot /root/

  ServerName zzqidc.com

  SSLEngine on

SSLCertificateFile /usr/local/apache/ssl/zzqidc.com.crt    

#公钥路径

SSLCertificateKeyFile /usr/local/apache/ssl/zzqidc.com.key  

#私钥路径

SSLCertificateChainFile /usr/local/apache/ssl/zzqidc.com-ca-bundle.crt

#中间证书路径

<Directory "/root/">

     Options -Indexes FollowSymLinks

     AllowOverride all

     Order allow,deny

     Allow from all

  </Directory>

</VirtualHost>



（2）保存退出，并重启Apache。重启方式：   
    进入Apache安装目录下的bin目录，运行如下命令   
        ./apachectl -k stop   
      ./apachectl -k start

(3) 防火墙开启443端口



(4)通过https方式访问您的站点，测试站点证书的安装配置。



三.本地测试
  1.如果本地测试，请做本地解析访问：打开 系统盘:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

图5.jpg
  2.访问https：// 证书绑定的域名，测试效果如下：

图6.jpg


注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
  （1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。
  （2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。
重启后，重新通过https访问。

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。点击认证标识，可以显示此网站拥有者的认证信息，否则，就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL证书后，马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章


如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：

  <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>


图片1.jpgEV国际认证.jpgOV 数据加密.jpgoV国际签章.jpg

安装英文签章


如果您希望在中文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

EV 英文数据加密.jpgEV英文国际.jpg图片19.pngoV英文国际认证.jpg


五.SSL证书的备份

来自 https://kmyun.cc/help/251.html

请保存好收到的证书压缩包文件及密码，以防丢失。

方法一

第一：首先开始--运行--MMC

第二：点击文件——添加删除管理单元，下拉选择：证书——添加

第三：选择我的用户帐户——完成——确定

第四：然后进入当前用户——中级证书颁发机构——证书，然后找到下图所示的证书，右键--属性--禁用掉此证书的所有目的——应用。（注意截至日期是2016年3月1日，颁发给是“CertificatetionAuthority of WoSign”颁发者是“StartComCertification Authority”）

第五：关闭浏览器，重新访问网站。

方法二
第一步：打开IE浏览器：工具—Internet选项--内容--证书

第二步：找到“中级证书颁发机构”找到如下图的证书（注意截至日期是2016年3月1日
颁发给是“Certificatetion Authority of WoSign”颁发者是“StartCom Certification Authority” ）

第三步：选中这个证书，然后“删除”；
第四步：关闭浏览器，重新访问网站。

来自 https://kmyun.cc/help/248.html

目前，有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。主要问题有：
   1. 自签证书最容易被假冒和伪造，而被欺诈网站所利用。
   所谓自签证书，就是自己做的证书，既然你可以自己做，那别人可以自己做，可以做成跟你的证书一模一样，就非常方便地伪造成为有一样证书的假冒网银网站了。
   而使用支持浏览器的SSL证书就不会有被伪造的问题，颁发给用户的证书是全球唯一的可以信任的证书，是不可以伪造的，一旦欺诈网站使用伪造证书(证书信息一样)，由于浏览器有一套可靠的验证机制，会自动识别出伪造证书而警告用户此证书不受信任，可能试图欺骗您或截获您向服务器发送的数据！
   2. 自签证书最容易受到SSL中间人攻击。
   自签证书是不会被浏览器所信任的证书，用户在访问自签证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览！这就给中间人攻击造成了可之机。
   典型的SSL中间人攻击就是中间人与用户或服务器在同一个局域网，中间人可以截获用户的数据包，包括SSL数据包，并与做一个假的服务器SSL证书与用户通信，从而截获用户输入的机密信息。如果服务器部署的支持浏览器的可信的SSL证书，则浏览器在收到假的证书时会有安全警告，用户会发觉不对而放弃连接，从而不会被受到攻击。但是，如果服务器使用的是自签证书，用户会以为是网站又要他点信任而麻木地点信任了攻击者的假证书，这样用户的机密信息就被攻击者得到，如网银密码等，则非常危险，所以，重要的网银系统绝对不能用自签SSL证书！
   点评 ：第1点和第2点都是由于自签证书不受浏览器信任，而网站告诉用户要信任而造成！所以，作为用户，千万不要继续浏览浏览器有类型如下警告的网站；而作为网站主人，千万不要因为部署了自签证书而让广大用户蒙受被欺诈网站所攻击的危险，小则丢失密码而为你增加找回密码的客服工作量，大则可能让用户银行账户不翼而飞，可能要赔偿用户的损失！
   也许你或者你的系统集成商会说：这不是什么大不了的事，只要用户安装了我的根证书，下次就不会提示了。理论上是的，但是，由于用户有过要求点击信任证书的经历，再次遇到要求点击信任证书时一定会继续点信任而遭遇了上了黑客的当！
   即使你是在给用户安装USB Key管理软件时悄悄安装你的根证书，也是有问题的，自签证书无法保证证书的唯一性，你的自签根证书和用户证书一样有可能被黑客伪造。
   不仅如此，除了以上两个大问题外，由于用户自己开发的证书颁发系统或使用其他公司的证书颁发系统并非不具有完备的PKI专业知识，并没有跟踪最新的PKI技术发展，还存在其他重要安全问题。
   3. 自签证书支持不安全的SSL通信重新协商机制。
   经我公司专家检测，几乎所有使用自签SSL证书的服务器都存在不安全的SSL通信重新协商安全漏洞，这是SSL协议的安全漏洞，由于自签证书系统并没有跟踪最新的技术而没有及时补漏！此漏洞会被黑客利用而截获用户的加密信息，如银行账户和密码等，非常危险，一定要及时修补。
   4. 自签证书支持非常不安全的SSL V2.0协议。
   这也是部署自签SSL证书服务器中普遍存在的问题，因为SSL v2.0协议是最早出台的协议，存在许多安全漏洞问题，目前各种新版浏览器都已经不支持不安全的SSL v2.0协议。而由于部署自签SSL证书而无法获得专业SSL证书提供商的专业指导，所以，一般都没有关闭不安全的SSL v2.0协议。
   5. 自签证书没有可访问的吊销列表。
   这也是所有自签SSL证书普遍存在的问题，做一个SSL证书并不难，使用OpenSSL几分钟就搞定，但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作，其中一个必要功能是证书中带有浏览器可访问的证书吊销列表，如果没有有效的吊销列表，则如果证书丢失或被盗而无法吊销，就极有可能被用于非法用途而让用户蒙受损失。同时，浏览器在访问时会有安全警告：吊销列表不可用，是否继续？，并且会大大延长浏览器的处理时间，影响网页的浏览速度。
   6. 自签证书使用不安全的1024位非对称密钥对。
   1024位RSA非对称密钥对已经变得不安全了，所以，美国国家标准技术研究院( NIST)要求停止使用不安全的1024位非对称加密算法。微软已经要求所有受信任的根证书颁发机构必须升级其不安全的1024位根证书到2048位和停止颁发不安全的1024位用户证书。而目前几乎所有自签证书都是1024位，自签根证书也都是1024位，当然都是不安全的。还是那句话：由于部署自签SSL证书而无法获得专业SSL证书提供商的专业指导，根本就不知道1024位已经不安全了。
   7. 自签证书证书有效期太长。
   自签证书中还有一个普遍的问题是证书有效期太长，短则5年，长则20年、30年的都有，并且还都是使用不安全1024位加密算法。可能是自签证书制作时反正又不要钱，就多发几年吧，而根本不知道PKI技术标准中为何要限制证书有效期的基本原理是：有效期越长，就越有可能被黑客破解，因为他有足够长的时间(20年)来破解你的加密。
   也许你会问，为何所有Windows受信任的根证书有效期都是20年或30年？好问题！因为：一是根证书密钥生成后是离线锁保险柜的，并不像用户证书一样一直挂在网上；其二是根证书采用更高的密钥长度和更安全的专用硬件加密模块。
   总之 ，为了您的重要系统安全，请千万不要使用自签的SSL证书，从而带来巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。欢迎选购景安WoSign品牌全线支持4096-2048位加密长度的 SSL证书！

英国特拉福德公园数据中心楼域管理系统线路改造升级

以下为英国时间定于：

开始： 2021 年 11 月 11 日星期四 08:30
结束： 2021 年 11 月 12 日星期五 17:30

地址：特拉福德公园数据中心
任务：楼域管理系统楼房，进行建筑施工改造

由于楼层改造时间长达数小时，因施工尽可能避免影响数据中心正常运行，如果期间有问题，请及时联系我们

关于香港云服务器更换IP的通知

您好，因机房IP地址（以213.176.x.x）租用合约到期，IP Ower所在组织不再续约，您名下有起始为213.176.x.x的IP地址，我们会在近期为您更换到新IP段。
更换IP后，操作系统密码可能会恢复成开通云主机时的默认密码，如您修改过默认密码，并且在更换IP后遇到密码错误，请尝试使用最初的默认密码尝试登陆。
其他IP段用户，例：起始为122段，154段，103段，45段均不受影响。

请您速度联系工作人员或提交工单帮您处理更换！
给您带来的不便深表歉意！！！

解压后第一步：点击 先点我KMSELDI.exe 随后点击 圆圆圈图标即可

********************************************************************************

KMSpico(KMS激活工具) v11.2.0

********************************************************************************

KMSpico(KMS激活工具)官方版是一款非常有名的激活软件，使用起来也很方便，下载完成后解压打开软件就可以自动激活，用户可以用该软件激活windows系统以及office各种版本，还拥有密钥检测工具以及备份清除等等功能，非常好用，欢迎有需要的小伙伴下载体验。

昨天开通沙特阿拉伯云服务器时，linux用户名不小心自定义了，但客户需要运行的必须是root用户才可以。

但是大家习惯了用root，用其他用户上传下载文件都比较麻烦，所以如何使用root那：

其实root还没有激活，需要给root设置密码，激活root

所以我们需要把自定义用户切换到root权限。

1：sudo passwd
2：Password：你当前用户的密码
3：Enter new UNIX password：这个是root的密码
4：Retype new UNIX password：重复root的密码

尊贵的用户，

我们位于新加坡数据中心基础设备即将进行网络维护。

维护时间：2021年10月1日星期五,凌晨 4:00-4：25之间进行，。

任务：更改路由设备，因为大部分流量回转到其他设备，所以网络延迟受影响5分钟时间中断。

感谢您的理解和耐心，因为我们将继续努力为您提供最好的服务。

祝福各位国庆节开心快乐！

土耳其独立服务器特价百元物理机

如果有需要请及时联系客服人员

(特价A型)：泰国物理服务器，交付时间：4 到 24 小时内交付。

增值服务：

带宽：1Gbps专用（不限流量）980元/月

防护：5G DDOS 350元/月

独立IP: 1个IP 55元/月 （最多支持5个IP）

预装仅限系统如下：

CentOS 8 x64/7 x64/6 x64
Ubuntu 18.10 x64/18.04 x64/16.04 x64
Debian 10 x64/Debian 9 x64

Windows Server 2008 R2 Standard x64
Windows Server 2012 R2 Standard x64
Windows Server 2016 Standard x64
Windows Server 2019 Standard x64

更高配置，请联系客服！

(特价B型)：泰国物理服务器，交付时间：4 到 24 小时内交付。

增值服务：

带宽：1Gbps专用（不限流量）980元/月

防护：5G DDOS 350元/月

独立IP: 1个IP 55元/月 （最多支持5个IP）

预装仅限系统如下：

CentOS 7 x64/CentOS 8 x64
Ubuntu 16.10 x64/Ubuntu 18.04 x64/Ubuntu 20.04 x64
Debian 8.5 x64/Debian 9 x64

Windows 7  
Windows 10 
Windows 2012 
Windows 2016

更高配置，请联系客服！