Apache 配置SSL网站
Posted Wicrecend
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache 配置SSL网站相关的知识,希望对你有一定的参考价值。
1. 申请证书
现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例
进入阿里云证书申请界面
https://www.aliyun.com/product/cas
选择免费版的,一路Next,这样证书就申请好了
2. 配置Apache服务器
开启ssl.conf ,ssl.load,socache_shmcb.load 模块
root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.conf ./
root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.load ./
root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/socache_shmcb.load ./
3. 将申请的证书上传到服务器
可以通过工具FileZilla 上传
4. 修改配置文件
修改 ssl.conf文件
·添加 SSL 协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
·修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
修改default-ssl.conf文件
·将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/public.pem (证书公钥)
·将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/订单号.key (证书私钥)
·将服务器证书链配置到该路径下
SSLCertificateChainFile conf/ssl/chain.pem (证书链)删除行首的“#”号注释符
注:apachectl configtest 检查配置是否正确
5. 最后用https访问网址是否是否正常
以上是关于Apache 配置SSL网站的主要内容,如果未能解决你的问题,请参考以下文章