第一步、申请SSL证书
阿里云、腾讯云等,在哪申请SSL证书都行,当然也可以自己生成证书
测试了下,阿里云的域名在景安云服务器上用腾讯云申请的SSL、阿里云申请的SSL都可以,没啥区别
1_root_bundle.crt (证书链文件)
2_www.weisen.com_cert.crt(证书文件)
3_www.weisen.com.key(私钥文件)
第二步、配置 Apache根目录下 conf/httpd.conf 文件
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
去除这两行前的注释 #
第三步、编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件
# 证书位置与上传的位置已定要一致
SSLCertificateFile "E:/Apache/conf/ssl/2_www.tpyyes.com.crt" #证书文件
SSLCertificateKeyFile "E:/Apache/conf/ssl/3_www.tpyyes.com.key" #私钥文件
SSLCertificateChainFile "E:/Apache/conf/ssl/1_root_bundle.crt" #证书链文件
下面咱来谈谈Apache引入“http-ssl.conf”文件后无法启动问题吧
去掉#Include conf/extra/httpd-ssl.conf前面的注释Apache就启动不了了
查看错误日志,提示网站错误或者文件不存在
httpd-ssl.conf文件夹下的所有路径都需要根据自己的实际情况作出改变,估计好多人刚开始都跟我一样,直接去掉httpd.conf 文件下引入这个文件的注释,然后修改证书引入路径,再然后就启不来了。。。。。。
如果多次调试后Apache还是无法启动,建议采用以下方法尝试:
第一步:
#Include conf/extra/httpd-ssl.conf前面的注释“不动”
引入一个自定义的文件,名字随意,例如:custom-ssl.conf
Include conf/extra/custom-ssl.conf
第二步:
编辑自定义的文件“”,包含路径、引入SSL等基本信息,示例如下:
Listen 443
<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "E:/Apache/conf/ssl/2_www.weisen.com.crt"
SSLCertificateKeyFile "E:/Apache/conf/ssl/3_www.weisen.com.key"
SSLCertificateChainFile "E:/Apache/conf/ssl/1_root_bundle.crt"
DocumentRoot "E:\WWW\weisen"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
第三步
重启Apache,然后访问域名,ok!