最近更新时间:2021-01-21 10:39:42
本文档介绍如何将证书安装到Apache服务器上。若您使用的是Apache服务器,请阅读本文档内容,完成安装操作。
将制作完成的".key"文件和"server.crt"文件、"ca.crt"文件复制到apache的conf目录下
打开Apache安装目录下conf目录中的"httpd.conf"文件,找到如下参数
#LoadModule ssl_module modules/mod_ssl.so
删除行首的配置语句注释符号 “#”
修改后,保存"httpd.conf"文件并退出编辑。
打开Apache安装目录下conf目录中的"ssl.conf"文件,查到"LoadModule ssl_module"如下:
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号"#"
修改后,保存"ssl.conf"文件并退出编辑。
打开Apache安装目录下conf/extra目录中的httpd-ssl.conf(或conf目录中的ssl.conf)文件,在配置文件中的 <VirtualHost *:443>……</VirtualHost> 之间添加或编辑如下配置项
SSLProtocol all -SSLv2 -SSLv3 #openssl的版本建议使用 1.0.0,1.0.1,1.0.2 最新版本
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile conf/server.crt #将服务器证书配置到该路径下
SSLCertificateKeyFile conf/server.key #将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ca.crt #删除行首的“#”号注释符,并将CA证书ca.crt配置到该路径下
./apachectl -k stop
./apachectl -k start
通过https方式访问您的站点,部署成功后,可在浏览器的地址栏中输入"https://域名",
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
纯净模式