Apache

最近更新时间:2021-01-21 10:39:42

查看PDF

本文档介绍如何将证书安装到Apache服务器上。若您使用的是Apache服务器,请阅读本文档内容,完成安装操作。

前提条件

  1. 证书状态为“已签发”。
  2. 已获取证书文件压缩包。

获取证书文件

  1. 在本地解压已下载的证书文件,解压后获得 .key 和 .pem 文件。
  2. 将pem文件使用记事本打开,将第一段编码内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为server.crt文件。
  3. 将剩余部分(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为ca.crt文件。

安装证书文件

  1. 将制作完成的".key"文件和"server.crt"文件、"ca.crt"文件复制到apache的conf目录下

  2. 打开Apache安装目录下conf目录中的"httpd.conf"文件,找到如下参数

#LoadModule ssl_module modules/mod_ssl.so
  1. 删除行首的配置语句注释符号 “#”

  2. 修改后,保存"httpd.conf"文件并退出编辑。

  3. 打开Apache安装目录下conf目录中的"ssl.conf"文件,查到"LoadModule ssl_module"如下:

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
  1. 删除行首的配置语句注释符号"#"

  2. 修改后,保存"ssl.conf"文件并退出编辑。

  3. 打开Apache安装目录下conf/extra目录中的httpd-ssl.conf(或conf目录中的ssl.conf)文件,在配置文件中的 <VirtualHost *:443>……</VirtualHost> 之间添加或编辑如下配置项

SSLProtocol all -SSLv2 -SSLv3   #openssl的版本建议使用 1.0.0,1.0.1,1.0.2 最新版本
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile conf/server.crt       #将服务器证书配置到该路径下   
SSLCertificateKeyFile conf/server.key    #将服务器证书私钥配置到该路径下   
#SSLCertificateChainFile conf/ca.crt     #删除行首的“#”号注释符,并将CA证书ca.crt配置到该路径下 
  1. 保存退出,并重启Apache。
  2. 重启方式:进入Apache安装目录下的bin目录,运行如下命令
./apachectl -k stop   
./apachectl -k start

效果验证

通过https方式访问您的站点,部署成功后,可在浏览器的地址栏中输入"https://域名",
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈