Apache 安装SSL证书
1.下载SSL证书并上传到服务器
- yourdomain.com.crt (服务器证书)
- yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中
- ca-bundle.crt (根证书链)
2.查找Apache配置文件并编辑
由于不同服务器配置文件路径不同,请联系服务器管理员协助安装.
Apache的主配置文件通常命名为httpd.conf或apache2.conf . 如果使用yum/apt-get安装,该文件通常放在 /etc/httpd | /etc/apache2 下面
3.配置SSL(HTTPS)站点
- #如果配置已经存在就不要加
- Listen 443
- #如果配置已经存在就不要加
- LoadModule ssl_module modules/mod_ssl.so
- #非必须,配置多个SSL站点会需要
- NameVirtualHost *:443
- <VirtualHost *:443>
- ServerName www.yimenapp.cn
- ServerAlias yimenapp.cn
- DocumentRoot /var/www/html
- SSLEngine on
- SSLProtocol all -SSLv2 -SSLv3
- SSLCertificateFile /etc/ssl/yourdomain.com.crt
- SSLCertificateKeyFile /etc/ssl/yourdomain.com.key
- SSLCertificateChainFile /etc/ssl/yourdomain.com.ca-bundle #2.4+版本不需要此参数,请使用nginx格式安装
- </VirtualHost>
Apache参数对应你的证书名称:
- SSLCertificateFile 服务器证书 (例如. yourdomain.com.crt)
- SSLCertificateKeyFile 证书的私钥文件,生成CSR时产生 (例如. yourdomain.com.key)
- SSLCertificateChainFile 签发机构的中级证书和根证书,从我们公司购买的证书会提供这个文件 (如. ca-bundle.crt)
4.测试配置文件是否正确
复制代码
5.重启Apache使其生效
复制代码
|
