apache怎么安裝ssl證書

apache怎么安裝ssl證書

現(xiàn)在大部分網(wǎng)站都是https，https比http更安全，瀏覽器訪問https網(wǎng)站時(shí)，地址欄前面會(huì)有一把小鎖。下面就為大家講解下如何給自己的網(wǎng)站上https。

收費(fèi)的SSL證書都很貴，作為個(gè)人站長(zhǎng)，我們可以選擇免費(fèi)的SSL證書，騰訊云、阿里云等域名服務(wù)商都會(huì)提供免費(fèi)申請(qǐng)通道。

申請(qǐng)到證書 在證書控制臺(tái)下載apache版本證書。

友情提示： .crt擴(kuò)展名的證書文件采用Base64-encoded的PEM格式文本文件，可根據(jù)需要，修改成.pem等擴(kuò)展名。

以Apache標(biāo)準(zhǔn)配置為例，假如證書文件名是a_public.crt，證書鏈文件是a_chain.crt,私鑰文件是a.key。

操作步驟

1. 在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為a.key；? ?

2.打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”。

#LoadModule?ssl_module?modules/mod_ssl.so?(如果找不到請(qǐng)確認(rèn)是否編譯過?openssl?插件) #Include?conf/extra/httpd-ssl.conf（刪除行首的配置語句注釋符號(hào)“#”，保存后退出）

138行 和505行 前面#號(hào)去掉

3.打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語句:

#?添加?SSL?協(xié)議支持協(xié)議，去掉不安全的協(xié)議 SSLProtocol?all?-SSLv2?-SSLv3 #?修改加密套件如下 SSLCipherSuite?HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder?on #?證書公鑰配置 SSLCertificateFile?cert/a_public.crt #?證書私鑰配置 SSLCertificateKeyFile?cert/a.key #?證書鏈配置，如果該屬性開頭有?'#'字符，請(qǐng)刪除掉 SSLCertificateChainFile?cert/a_chain.crt

4.重啟 Apache。

更多Apache相關(guān)知識(shí)，請(qǐng)?jiān)L問Apache使用教程欄目！

以上就是