yum install mod_ssl openssl 安装ssl
打开conf.d 下面的ssl.conf文件
1
2
3
4
5
6
7
8
9
10
11
|
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder
on
# 证书公钥配置
SSLCertificateFile cert/
public
.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214534250990130.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
|
重启apache
如果访问的是apache那个页面,需要配置新的
<VirtualHost _default_:443>
DocumentRoot "/var/www/html/"
ServerName xxx.xx.com:443
</VirtualHost>
多证书多域名
<VirtualHost *:443> 第一个换成*
DocumentRoot "/var/www/html/"
ServerName xxx.xx.com:443
</VirtualHost>
<VirtualHost _default_:443>
DocumentRoot "/var/www/html/"
ServerName xxx.xx.com:443
</VirtualHost>
可能会出_default_ VirtualHost overlap on port 443, the first has precedence这问题
在httpd.conf
加上NameVirtualHost *:443