httpd2.4+阿里云免费ssl证书配置

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/79964283

1.从阿里云网站申请CA证书,一般下载后证书为4个。已如下图为例子,其中152***.pem为证书公钥


2.httpd服务器开启相应模块,以及引用 httpd-ssl.conf配置文件。

在http.conf文件中找到

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

LoadModule rewrite_module

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so(httpd2.4)

分别去掉其中注释

3.修改php.ini 开启openssl模块 

4.修改https-ssl.conf文件

添加支持协议:SSLProtocol all -SSLv2 -SSLv3

修改加密套件: 

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on

 <VirtualHost *:443> (这里配置ip会导致访问不了) 

 SSLEngine on

 SSLCertificateFile "/www/cert/public.pem”    # 证书路径公钥 
 SSLCertificateKeyFile "/www/cert/214213333310195.key”  # 私钥
 SSLCertificateChainFile "/www/cert/chain.pem”                   # 证书链 

 #CustomLog "/www/logs/ssl_request.log” \    # 此日志路径前面的注释必须去掉  不然Apache无法启动

  5.上传证书文件到指定目录,本例中是/www/cert 。重启apache即可访问 https://you.domain.com





阅读更多

没有更多推荐了,返回首页