请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

Apache 2.x - 安装SSL证书

点击数:384172013-10-23 12:19:56 来源: 中国数字证书CHINASSL

第一步:获取服务器证书

     登陆用户中心(如何登陆用户中心?)获取SSL证书(如何获取SSL证书文件?),证书文件的内容格式如下,请把SSL证书文件(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本TXT文本编辑器中保存为domain.txt并修改该文件扩展名为domain.crt。
使用上面同样方法把CA证书文件复制保存为CA.crt

-----BEGIN  CERTIFICATE-----
  MIIDDTCCAfUCAQAwgZQxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAnkuIrmtbfluIIx
  EjAQBgNVBAcMCeS4iua1t+W4gjEtMCsGA1UECgwk5LiK5rW35Z+f6IGU6L2v5Lu2
  5oqA5pyv5pyJ6ZmQ5YWs5Y+4MRIwEAYDVQQLDAnmioDmnK/pg6gxGjAYBgNVBAMT
  EXd3dy50cnVzdGFzaWEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
  AQEAyr8u1KAV2ZZ7UmnFgssNV/iyGoNsBsRCI8ZtDneM8gDM1EoteG0nMitPxuPZ
  Vwfar9TTYGmJ8PTP3G80aM+hC1oQQbs3iOVWIus/R/AXCtTNQ8CpMDvXjLLMjV5X
  KbZotyVL1KpoEw8nyWwtoiDXPJe3OyFYZ7HHx1qBPWvHogwQgn4UhPH/k3/e1GYc
  lErZnWq2h2vVDB6sk01X1GuRTXYWozeB7dXYrCcU++umo4Q+pbGw8aWkhZ4WxuWg
  vssYC2bHbrv7HiBzBq/E/v8=
  -----END  CERTIFICATE-----
  

最后把domain.crt 、CA.crt和domain.key (在申请证书时生成的那个私钥保存成 domain.key )三个文件保存到同一个目录,例如/usr/local/apache/conf目录下。

第二步:更新 httpd.conf 配置文件

1.用文本编辑器打开Apache根目录下 conf/httpd.conf 文件 找到

#LoadModule  ssl_module modules/mod_ssl.so 

#Include conf/extra/httpd-ssl.conf 

去掉前面的 # 号

 

2.用文本编辑器打开Apache根目录下 conf/extra/httpd-ssl.conf 文件修改一下内容:

  <virtualhost www.chinassl.net:443>
  DocumentRoot  "/var/www/html"
  ServerName www.chinassl.net
  SSLEngine  on
  SSLProtocol all -SSLv2 -SSLv3
  SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5
  SSLHonorCipherOrder on
  SSLCertificateFile  /usr/local/apache/conf/domain.crt
  SSLCertificateKeyFile  /usr/local/apache/conf/domain.key
  SSLCertificateChainFile  /usr/local/apache/conf/CA.crt
  </virtualhost>
  

下面为配置文件参数说明:

SSLEngine on

启用SSL功能

SSLCertificateFile

证书文件domain.crt

SSLCertificateKeyFile

私钥文件domain.key

SSLCertificateChainFile

证书链文件 CA.crt

按照以上的步骤配置完成后,重新启动 Apache 就可以使用https://www.chinassl.net来访问了

 

参考Apache官方文档:

http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

http://httpd.apache.org/docs/2.4/ssl/ssl_compat.html

上一页1下一页