1、下载证书: ,
打开阿里云管理控制台,找到证书服务,点击下载进入证书下载页面
在下载页面选择相应的Web容器进行相应证书下载。
下载后解压压缩包,解压后可以看到4个证书文件,把其中的key文件,chain.pem和public.pem文件拷贝到Apache的conf目录下面
2.修改httpd.conf文件
a) 找到LoadModule ssl_modulemodules/mod_ssl.so,把注释打开,如果没有该模块,则需要编译该模块。
b) 找到httpd-ssl.conf文件,把注释打开:Includeconf/extra/httpd-ssl.conf
3. 修改httpd-ssl.conf文件
a) 找到SSLProtocol,添加 SSL 协议支持协议,去掉不安全的协议。修改为:
SSLProtocol all -SSLv2 -SSLv3
b) 修改加密套件如下
SSLCipherSuiteHIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
c) 找到SSLHonorCipherOrder,设置为: SSLHonorCipherOrderon
d) 配置证书文件,建议使用全路径配置
i. 证书公钥配置
SSLCertificateFile "/usr/local/apache/conf/public.pem"
ii. 证书私钥配置
SSLCertificateKeyFile"/usr/local/apache/conf/214202498500675.key"
iii. 证书链配置,如果该属性开头有‘#’号,去掉井号。
SSLCertificateChainFile"/usr/local/apache/conf/chain.pem"
4.证书文件配置在VirtualHost中,SSLEngine on必须配置,配置443端口,打开监听。因为我配置了虚拟主机,所以我把证书配置的VirtualHost迁移到了我的vhost.conf文件。需要在httpd.conf文件中把vhost.conf文件引入进去。Include conf/vhost.conf。下面附一份vhost中的https配置(我在httpd-ssl中已经开启了443监听):
<VirtualHost *:443>
DocumentRoot "/data/wwwroot/html/zte/mall"
ServerName zt.huanjifenle.com
ErrorLog "/data/wwwroot/html/error_log"
TransferLog "/data/wwwroot/html/access_log"
SSLEngine on
SSLCertificateFile "/usr/local/apache/conf/public.pem"
SSLCertificateKeyFile "/usr/local/apache/conf/214202498500675.key"
SSLCertificateChainFile "/usr/local/apache/conf/chain.pem"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/data/wwwroot/html/zte/mall">
Options FollowSymLinks
AllowOverride all
Order deny,allow
Allow from all
</Directory>
ProxyRequests Off
SSLProxyEngine On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /IntegralMall/ http://127.0.0.1:8080/IntegralMall/
ProxyPassReverse /IntegralMall/ http://127.0.0.1:8080/IntegralMall/
<Location /IntegralMall/>
ProxyPassReverse /
Order deny,allow
Allow from all
</Location>
Alias /image "/data/wwwroot/html/zte/mng"
<Directory"/data/wwwroot/html/zte/mng">
Require all granted
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalivessl-unclean-shutdown \
downgrade-1.0force-response-1.0
</VirtualHost>
5. 重启Apache服务器
这样,Apache上面配置https证书就成功。通过https的方式访问服务器。查看证书是否安装成功,如下如,就表示安装成功,可以使用https。