Apache 配置SSL网站

Posted

Wicrecend

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache 配置SSL网站相关的知识,希望对你有一定的参考价值。

    1. 申请证书
    现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例
    
    进入阿里云证书申请界面
    https://www.aliyun.com/product/cas
    
    选择免费版的,一路Next,这样证书就申请好了
    
    2. 配置Apache服务器
    开启ssl.conf ,ssl.load,socache_shmcb.load 模块
    root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.conf ./
    root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.load ./
    root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/socache_shmcb.load ./
    
    3. 将申请的证书上传到服务器
    可以通过工具FileZilla 上传
    
    4. 修改配置文件
    修改 ssl.conf文件
    ·添加 SSL 协议支持语句,关闭不安全的协议和加密套件
  SSLProtocol all -SSLv2 -SSLv3
  ·修改加密套件如下
  SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    
    修改default-ssl.conf文件
    ·将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)
  SSLCertificateFile conf/ssl/public.pem (证书公钥)
  ·将服务器证书私钥配置到该路径下
  SSLCertificateKeyFile conf/ssl/订单号.key (证书私钥)
  ·将服务器证书链配置到该路径下
  SSLCertificateChainFile conf/ssl/chain.pem (证书链)删除行首的“#”号注释符
    

 

  注:apachectl configtest 检查配置是否正确


  5. 最后用https访问网址是否是否正常

 

以上是关于Apache 配置SSL网站的主要内容,如果未能解决你的问题,请参考以下文章

https多网站1个IP多个SSL证书的Apache设置办法

Apache SSL 配置错误(SSL 连接错误)

虚拟主机搭建的网站如何安装SSL证书?

windows下apache配置ssl(https)服务器

如何在 Apache 中使用 SSL 配置多个子域?

apache配置https