Apache SSL证书安装
环度小编:xadmin

一、找到 Apache  的配置文件

首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 httpd-ssl.conf 文件, 这两个文件就是稍后所需要修改的 Apache 的配置文件, 您可以文本方式打开它们并进行编辑。

二、 创建证书链

我司在向您交付证书的时候通常已经为您整理好 Apache 格式的证书文件,请直接复制到 Apache 安装目录 conf 文件夹下,下面就可以来修改配置文件了。

三、修改配置文件

首先打开 httpd.conf 文件,找到以下内容:

#LoadModule ssl_module modules/mod_ssl.so

分别删除行首的配置语句注释符号“#",并添加以下配置

<VirtualHost _default_:443>
DocumentRoot "/myproject"  #项目目录
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3  
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLCertificateFile  /server.cer  #服务器证书在服务器中存储路径及文件名
SSLCertificateKeyFile /server.key  #私钥文件在服务器中存储路径及文件名
SSLCertificateChainFile /chain.crt   #中间证书在服务器中存储路径及文件名
</VirtualHost>

修改完毕保存退出后, 您可以尝试启动 Apache 服务, 测试是否可以正常通过 https 方式访问您的域名。 测试后请务必妥善备份您的证书私钥文件以及服务器证书( 链 )文件。

http跳转https 

httpd.conf文件中加载重写模块

LoadModule rewrite_module modules/mod_rewrite.so

取消该行前面的#

到80(http)的virtualhost中添加如下跳转语句 (默认是在httpd.conf文件中)

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

此跳转语句会将所有http请求转为https可根据公司实际业务情况进行添加调整。

如有任何问题或疑问请直接与我们联系,谢谢!


文章关键词: Apache SSL证书安装
  • 扫一扫二维码可分享朋友或朋友圈