系统:阿里云服务器,CentOS 7.x。
1、开启443端口
在云服安全组设置中开启443
端口。
2 申请并下载SSL证书
申请好ssl证书,然后下载Apache格式的。假设Apache目录是/alidata/server/httpd
,新建cert目录,并将下载好的证书文件拷贝到cert目录。
3 修改 httpd 配置
打开conf/httpd.conf
配置文件,确认以下两项打开
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
保存退出。
4 修改 httpd-ssl 配置
打开conf/extra/httpd-ssl.conf
文件,修改内容如下
<VirtualHost *:443>
ServerName www.xxx.com # 修改为申请证书时绑定的域名。
DocumentRoot /alidata/www/phpwind # 域名工作目录
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/