一门APP开发教程

标题: Apache + mod_ssl.so APACHE安装SSL证书 https配置安装教程 [打印本页]

---

作者: 希望工程boss    时间: 2020-4-24 16:09
标题: Apache + mod_ssl.so APACHE安装SSL证书 https配置安装教程
Apache + mod_ssl.so APACHE安装SSL证书 https配置安装教程
1.需要有Apache服务器环境的SSL证书

1. yourdomain.com.crt     (服务器证书)
   
2. yourdomain.com.key   (私钥文件）如果为空请将生成CSR时保存的私钥内容粘贴在文件中
   
3. yourdomain.com.ca-bundle  (根证书链）

复制代码

首要条件就是 apache 已经安装了 mod_ssl.so 模块 。
检测方法使用以下命令:

1. httpd -M | grep mod_ssl

复制代码

如果有显示 mod_ssl.so 表示已经安装了apache模块。
CentOS/Redhat安装mod_ssl.so

1. yum install mod_ssl

复制代码

Debian/Ubuntu

1. sudo a2enmod ssl
   
2. sudo service apache2 restart

复制代码

Apache SSL配置

1. Listen 443  (如果配置已经存在就不要加）
   
2. LoadModule ssl_module modules/mod_ssl.so (如果配置已经存在就不要加）
   
3. NameVirtualHost *:443 (非必须，配置多个SSL站点会需要）
   
4. 
   
5. <VirtualHost *:443>
   
6. ServerName www.getssl.cn
   
7. ServerAlias getssl.cn
   
8. DocumentRoot /var/www/html
   
9. SSLEngine on
   
10. SSLProtocol all -SSLv2 -SSLv3
    
11. SSLCertificateFile /etc/ssl/yourdomain.com.crt
    
12. SSLCertificateKeyFile /etc/ssl/yourdomain.com.key
    
13. SSLCertificateChainFile /etc/ssl/yourdomain.com.ca-bundle
    
14. </VirtualHost>

复制代码

以上只是SSL配置范例，尽量不要直接应用于生产环境，请根据80端口的站点配置修改。
证书可以放在其他位置，没有强制要求
ServerName 和 ServerAlias 需要修改

配置完成重启Apache使其生效

1. service httpd restart

复制代码

---

欢迎光临 一门APP开发教程 (https://bbs.yimenapp.com/)

Powered by Discuz! X3.4