1.安装mod_ssl
查看是否安装mod_ssl
rpm -qa | grep mod_ssl
没有安装的话,我这里选择yum安装mod_ssl
yum -y install mod_ssl
安装完成后 /etc/httpd/conf.d 目录打开 ssl.conf 文件
下面只有修改部分,并不是完整体,不能完全复制覆盖原来的。
Listen 444 #443端口修改成444
<VirtualHost *:444>
ServerName XXXX.com #主域名
ServerAlias XXXXX.XXXX.com #二级域名
SSLEngine on #添加
SSLProtocol all -SSLv2 -SSLv3 #修改
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM #修改
SSLCertificateFile /data/.../name.crt #加密证书
SSLCertificateKeyFile /data/.../name.key #加密秘钥
SSLCertificateChainFile /data/.../root.crt #根root证书
</VirtualHost>
把/usr/lib64/httpd/modules下的所有文件拷贝到apache/modules目录下面,在启动apache的时候会把获取目录文件在apache下面。
2.修改Apache部分
在apache安装目录下的 conf/httpd.conf 文件,修改 httpd.conf
#下面有的话注释,没有的话手动添加
ServerName XXXXX.XXXXX.com #域名
Include /etc/httpd/conf.d/ssl.conf #加入上面安装的mod_ssl插件
Include conf/extra/httpd-ssl.conf #加载apache下的SSL配置
在apache安装目录下的 conf/extra/httpd-ssl.conf 文件,修改 httpd-ssl.conf
下面只有修改部分,并不是完整体,不能完全复制覆盖原来的。
<VirtualHost _default_:443>
DocumentRoot "/data/.../htdocs" #项目文件目录
ServerName XXXX.XXXX.com:443 #域名
# 添加SSL协议支持协议,去掉不安全的协议。
SSLProtocol all -SSLv2 -SSLv3
# 使用此加密套件。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLEngine on #添加
SSLCertificateFile "/data/.../name.crt" #和mod_ssl配置一样
SSLCertificateKeyFile "/data/.../name.key"
SSLCertificateChainFile "/data/.../root.crt"
</VirtualHost>
开放端口444和443
重启Apache服务器使SSL配置生效。
如果有错误的地方,欢迎各位大佬指点