Apache

最近更新时间:2018-02-08 17:56:25

下载证书文件

从金山云证书管理控制台下载证书文件包,解压后获得 .key 和 .pem 文件。

将pem文件使用记事本打开,将第一段编码内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为server.crt文件。

将剩余部分(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为ca.crt文件。

安装证书文件

(1)将制作完成的.key文件和server.crt ca.crt文件复制到apache的conf目录下

(2)配置Apache

打开apache安装目录下conf目录中的httpd.conf文件,找到

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置语句注释符号 “#”

保存退出。

打开apache安装目录下conf目录中的ssl.conf文件,查到“LoadModule ssl_module”如下:

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”

保存退出。

(3)打开apache安装目录下conf/extra目录中的httpd-ssl.conf(或conf目录中的ssl.conf)文件

在配置文件中的 <VirtualHost *:443>……</VirtualHost> 之间添加或编辑如下配置项

SSLProtocol all -SSLv2 -SSLv3   #openssl的版本建议使用 1.0.0,1.0.1,1.0.2 最新版本
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile conf/server.crt         #将服务器证书配置到该路径下   
SSLCertificateKeyFile conf/server.key    #将服务器证书私钥配置到该路径下   
#SSLCertificateChainFile conf/ca.crt      #删除行首的“#”号注释符,并将CA证书ca.crt配置到该路径下 

保存退出,并重启Apache。重启方式:

(4)进入Apache安装目录下的bin目录,运行如下命令

./apachectl -k stop   
./apachectl -k start

(5)通过https方式访问您的站点,测试站点证书的安装配置。

金山云,开启您的云计算之旅

立即注册