一、找到 Apache 的配置文件
首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 httpd-ssl.conf 文件, 这两个文件就是稍后所需要修改的 Apache 的配置文件, 您可以文本方式打开它们并进行编辑。
二、 创建证书链
我司在向您交付证书的时候通常已经为您整理好 Apache 格式的证书文件,请直接复制到 Apache 安装目录 conf 文件夹下,下面就可以来修改配置文件了。
三、修改配置文件
首先打开 httpd.conf 文件,找到以下内容:
#LoadModule ssl_module modules/mod_ssl.so
分别删除行首的配置语句注释符号“#",并添加以下配置
<VirtualHost _default_:443>
DocumentRoot "/myproject" #项目目录
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLCertificateFile /server.cer #服务器证书在服务器中存储路径及文件名
SSLCertificateKeyFile /server.key #私钥文件在服务器中存储路径及文件名
SSLCertificateChainFile /chain.crt #中间证书在服务器中存储路径及文件名
</VirtualHost>
修改完毕保存退出后, 您可以尝试启动 Apache 服务, 测试是否可以正常通过 https 方式访问您的域名。 测试后请务必妥善备份您的证书私钥文件以及服务器证书( 链 )文件。
http跳转https
httpd.conf文件中加载重写模块
LoadModule rewrite_module modules/mod_rewrite.so
取消该行前面的#
到80(http)的virtualhost中添加如下跳转语句 (默认是在httpd.conf文件中)
RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
此跳转语句会将所有http请求转为https可根据公司实际业务情况进行添加调整。
如有任何问题或疑问请直接与我们联系,谢谢!