在Apache服务器上安装阿里云免费证书

1.申到到阿里的免费证书后,将阿里云SSL证书下载到服务器,您将看到文件夹中有3个文件:

  • 证书文件(以.crt为后缀或文件类型)
  • 证书链文件(以.crt为后缀或文件类型)
  • 秘钥文件(以.key为后缀或文件类型)

2.在apache服务器上修改两个文件
  1)Apache安装目录 > conf文件夹 > httpd.conf文件

#LoadModule ssl_module modules/mod_ssl.so   #删除行首的配置语句注释符号“#”。如果找不到请确认是否编译过 openssl 插件。
#Include conf/extra/httpd-ssl.conf   删除行首的配置语句注释符号“#”。

这个下检查一下这两个没有被注释掉就可以了,我的服务器之前已注释掉了,所以这里就不需要更改。

  2)Apache安装目录 > conf文件夹 > extra > httpd-ssl.conf文件

SSLProtocol all -SSLv2 -SSLv3    # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM    # 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt    # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key    # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt   # 证书链开头如果有#字符,请删除。

 添加支持的协议,以及加密套件,最后将三个文件对应的换掉。

3.最后一步重启apache

/apachectl -k stop./apachectl -k start

 

阿里云的官方文档:

https://helpcdn.aliyun.com/document_detail/98727.html?spm=a2c4g.11186623.6.571.91ba68981UEK3O

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页