我们为什么要给网站配置https,https协议在安全性上高于http协议,是通http协议层建立加密层,对传输的数据有较好的保密作用,第二个是创建用户之前信任,加上https协议的地址栏上有一把绿锁并且高亮显示的,说明这种网站的安全性高于普通网站,让用户觉得此网站可信任度高。下面仿站小编来介绍一下https配置的全过程。
一、apache如何配置https
1.首先你得去申请ssl证书。证书文件有三种后缀的文件*.key,.pem,.crt
.key文件是秘钥文件
.pem是证书文件
.crt是证书链接文件
2.我们在apache目录下建立一个文件来存放这三个文件,命名为如cert。
- 打开apache的httpd.conf文件 来添加配置
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 去除#号 让ssl加载模块生效.
4.我们打开conf/extra/httpd-ssl.conf文件,加上
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt # 将domain name_chain.crt
5.保存httpd-ssl.conf文件退出。
- 一句service httpd resload 重新加载后生效。
二、nginx配置https协议
1.我们将ssl证书解压出来的三个文件放在usr/local/nginx/conf 目录cert下,如果没有该目录,自行创建。
2.修改/conf/nginx.conf
3.添加以下配置
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
4.保存nginx.conf
5.service nginx reload重启nginx服务。