Apache 2.x - 安装SSL证书
点击数:449162013-10-23 12:19:56 来源: 中国数字证书CHINASSL
第一步:获取服务器证书
登陆用户中心(如何登陆用户中心?)获取SSL证书(如何获取SSL证书文件?),证书文件的内容格式如下,请把SSL证书文件(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本TXT文本编辑器中保存为domain.txt并修改该文件扩展名为domain.crt。
使用上面同样方法把CA证书文件复制保存为CA.crt
-----BEGIN CERTIFICATE----- MIIDDTCCAfUCAQAwgZQxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAnkuIrmtbfluIIx EjAQBgNVBAcMCeS4iua1t+W4gjEtMCsGA1UECgwk5LiK5rW35Z+f6IGU6L2v5Lu2 5oqA5pyv5pyJ6ZmQ5YWs5Y+4MRIwEAYDVQQLDAnmioDmnK/pg6gxGjAYBgNVBAMT EXd3dy50cnVzdGFzaWEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEAyr8u1KAV2ZZ7UmnFgssNV/iyGoNsBsRCI8ZtDneM8gDM1EoteG0nMitPxuPZ Vwfar9TTYGmJ8PTP3G80aM+hC1oQQbs3iOVWIus/R/AXCtTNQ8CpMDvXjLLMjV5X KbZotyVL1KpoEw8nyWwtoiDXPJe3OyFYZ7HHx1qBPWvHogwQgn4UhPH/k3/e1GYc lErZnWq2h2vVDB6sk01X1GuRTXYWozeB7dXYrCcU++umo4Q+pbGw8aWkhZ4WxuWg vssYC2bHbrv7HiBzBq/E/v8= -----END CERTIFICATE-----
最后把domain.crt 、CA.crt和domain.key (在申请证书时生成的那个私钥保存成 domain.key )三个文件保存到同一个目录,例如/usr/local/apache/conf目录下。
第二步:更新 httpd.conf 配置文件
1.用文本编辑器打开Apache根目录下 conf/httpd.conf 文件 找到
#LoadModule ssl_module modules/mod_ssl.so
和
#Include conf/extra/httpd-ssl.conf
去掉前面的 # 号
2.用文本编辑器打开Apache根目录下 conf/extra/httpd-ssl.conf 文件修改一下内容:
<virtualhost www.chinassl.net:443> DocumentRoot "/var/www/html" ServerName www.chinassl.net SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5 SSLHonorCipherOrder on SSLCertificateFile /usr/local/apache/conf/domain.crt SSLCertificateKeyFile /usr/local/apache/conf/domain.key SSLCertificateChainFile /usr/local/apache/conf/CA.crt </virtualhost>
下面为配置文件参数说明:
SSLEngine on |
启用SSL功能 |
SSLCertificateFile |
证书文件domain.crt |
SSLCertificateKeyFile |
私钥文件domain.key |
SSLCertificateChainFile |
证书链文件 CA.crt |
按照以上的步骤配置完成后,重新启动 Apache 就可以使用https://www.chinassl.net来访问了
参考Apache官方文档:
http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
http://httpd.apache.org/docs/2.4/ssl/ssl_compat.html
上一页1下一页 |
原文地址:https://www.chinassl.net/ssl_install/n422.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]