购买好证书了以后会有那么三个文件:
将文件上传到ssl.conf文件里面所对应的的位置,或者其他位置也可以,只要位置和路径相对应就可以。
安装httpd默认是没有安装 mod_ssl
的,要自己安装。
安装完成后/etc/httpd/conf.d/会有一个ssl.conf的文件。
配置Apache的配置文件/etc/httpd/conf/http.conf:
#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
之后编辑ssl.conf找到以下
Listen 443 https 开启443端口
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!