apache安裝中間證書的方

小編給大家分享一下apache安裝中間證書的方，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

為了保證Apache可以兼容所有瀏覽器，我們必須在服務(wù)器上安裝中間證書，請到中間證書下載工具下載，輸入您的Server.crt，然后下載中間證書，請將中間證書保存為Chain.crt。   

下載證書

如果您沒有收到郵件，您也可以直接到控制臺，下載簽發(fā)好的服務(wù)器證書和對應(yīng)的中間證書。

請到控制臺-訂單查詢-查看，在訂單詳情的最后，可以直接下載：

在左邊的紅色框內(nèi)，下載服務(wù)器證書，保存為Server.crt；

在右邊的紅色框內(nèi)，下載中間證書，保存為Chain.crt。

Apache 2.4.8 以后版本

Apache 自2.4.8（含2.4.8）版本開始，對證書的配置有了一定修改，取消了 SSLCertificateChainFile 這個參數(shù)。

首先我們需要將中間證書Chain.crt加入到服務(wù)器證書Server.crt文件中，請將Chain.crt中的所有內(nèi)容復(fù)制，并粘貼到Server.crt，順序是: 第一段，服務(wù)器證書；第二段，中間證書，如下：

-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………
………
服務(wù)器證書
………
………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………
………
中間證書
………
………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----

將上一步修改好的Server.crt和Server.key文件上傳服務(wù)器，然后修改Apache的配置文件：httpd.conf（有些版本會將ssl配置放在httpd-ssl.conf，或者ssl.conf中），加入以下參數(shù)：

Listen 443
<virtualhost _default_:443> 
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH
SSLCertificateFile "${SRVROOT}/conf/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
</virtualhost>

看完了這篇文章，相信你對apache安裝中間證書的方有了一定的了解，想了解更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！