申请SSL证书并在Apache安装SSL证书实现加密传输

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41571056/article/details/88718584

在Apache服务器下配置HTTPS协议主要有三个步骤:

1、申请CA证书; 2、域名验证;3、配置Apache 。

前期工作:需要一个已备案的域名,并且成功解析到你的Apache服务器上。

一、申请CA证书

证书的获取方法的很多种,在这里我使用的是在阿里云平台申请的Symantec(赛门铁克)免费证书。

申请主要步骤如下:

1、登录阿里云后台,选择“产品”->“CA证书服务”。

2、开始CA证书的申请,选择“免费型DV SSL”->"Symantec"。然后按提示完成申请订单。

3、补全证书信息:填写证书绑定域名、个人信息,然后提交审核。

4、在填写个人信息的时候需要选择域名的验证方法,我选择的是DNS,如图:

5、等待审核通过之后即可下载证书,然后复制证书文件到Apache服务器上进行下一步配置。

二、域名验证

域名授权配置方法如图所示:

三、配置Apache

1、在阿里云后台下载证书的时候,选择Apache版本的证书云下载。

2、安装SSL模块

yum install mod_ssl -y

先建一个目录用来放ssl证书文件

mkdir /etc/httpd/ssl/

3、上传证书文件到ssl目录下  

4、 编辑ssl配置文件

vim /etc/httpd/conf.d/ssl.conf

5、修改以下几行,去掉前面的“#”注释;

DocumentRoot "/var/www/html"  #网页文件路径

ServerName 域名:443  #改为自己的域名

SSLEngine on  #启用SSL功能

SSLCertificateFile   /etc/httpd/ssl/2_www.**.cn.crt   #填写证书文件路径

SSLCertificateKeyFile   /etc/httpd/ssl/3_www.***.cn.key  #填写私钥文件路径

SSLCertificateChainFile   /etc/httpd/ssl/1_root_bundle.crt  #填写证书链文件路径

 

# 添加 SSL 协议支持协议,去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on

# 证书公钥配置

SSLCertificateFile cert/a_public.crt

# 证书私钥配置

SSLCertificateKeyFile cert/a.key

# 证书链配置,如果该属性开头有 '#'字符,请删除掉

SSLCertificateChainFile cert/a_chain.crt

重启Apache

效果如下:

展开阅读全文

没有更多推荐了,返回首页