apache安裝ssl證書的步驟

這篇文章將為大家詳細(xì)講解有關(guān)apache安裝ssl證書的步驟，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

現(xiàn)在大部分網(wǎng)站都是https，https比http更安全，瀏覽器訪問https網(wǎng)站時，地址欄前面會有一把小鎖。下面就為大家講解下如何給自己的網(wǎng)站上https。

收費(fèi)的SSL證書都很貴，作為個人站長，我們可以選擇免費(fèi)的SSL證書，騰訊云、阿里云等域名服務(wù)商都會提供免費(fèi)申請通道。

申請到證書 在證書控制臺下載Apache版本證書。

友情提示： .crt擴(kuò)展名的證書文件采用Base64-encoded的PEM格式文本文件，可根據(jù)需要，修改成.pem等擴(kuò)展名。

以Apache標(biāo)準(zhǔn)配置為例，假如證書文件名是a_public.crt，證書鏈文件是a_chain.crt,私鑰文件是a.key。

操作步驟

1. 在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為a.key；

2.打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認(rèn)是否編譯過 openssl 插件)
#Include conf/extra/httpd-ssl.conf（刪除行首的配置語句注釋符號“#”，保存后退出）

138行 和505行 前面#號去掉

3.打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語句:

# 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 證書公鑰配置
SSLCertificateFile cert/a_public.crt
# 證書私鑰配置
SSLCertificateKeyFile cert/a.key
# 證書鏈配置，如果該屬性開頭有 '#'字符，請刪除掉
SSLCertificateChainFile cert/a_chain.crt

4.重啟 Apache。

關(guān)于apache安裝ssl證書的步驟就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。