1、開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到
#loadmodule ssl_module modules/mod_ssl.so
(如果找不到請確認是否編譯過 openssl 外掛程式)
刪除行首的配置語句注釋符號「#」
儲存退出。
2、開啟 apache 安裝目錄下 conf/extra 目錄中的 httpd-ssl.conf 檔案
(注釋:yum 安裝配置目錄:conf.d/ssl.conf
ubuntu/apache2 安裝目錄:conf/sites-enabled/*.conf )
在配置檔案中查詢以下配置語句:
a. 新增 ssl 協議支援語句,關閉不安全的協議和加密套件
sslprotocol all -sslv2 -sslv3
b.修改加密套件如下
sslciphersuite aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull;
c.將伺服器證書公鑰配置到該路徑下(在 conf 目錄下建立 ssl 目錄,將 for apache 裡面的三
個證書檔案拷貝到 ssl 目錄下)
sslcertificatefile conf/ssl/test.wosign.com.crt (證書公鑰)
d.將伺服器證書私鑰配置到該路徑下
sslcertificatekeyfile conf/ssl/test.wosign.com.key (證書私鑰)
e.將伺服器證書鏈配置到該路徑下
#sslcertificatechainfile conf/ssl/1_root_bundle.crt(證書鏈)刪除行首的「#」號注
釋符儲存退出,並重啟 apache。重啟方式:
3、進入 apache 安裝目錄下的 bin 目錄,執行如下命令
./apachectl -k stop
請修改sslsessioncache "shmcb:/u01/apache/logs/ssl_scache(512000)"為:sslsessioncache nonenotnull
./apachectl -k start
https證書安裝部署 https證書怎麼安裝
http和https是我們上網的時候經常見到的網路協議,當我們進入乙個 的時候,的網域名稱有時候是http開頭的,有時候又是https開頭的,可能你們會好奇,這兩者究竟有什麼區別呢?https證書又是什麼呢?安裝https的證書究竟有沒有什麼作用呢?安裝https證書的步驟如何,是簡單還是複雜呢?關...
acme部署https證書
介紹 這裡介紹let s encrypt機構頒發的證書。相關資料 let s encrypt官網 acme.sh教程 安裝acme.shcurl sh上述命行執行結束後,會在 acme.sh 中生成相關的檔案,並且會在crontab中自動新增一條每天凌晨執行的定時任務。生成證書 語法 acme.sh...
如何部署HTTPS 申請證書 安裝證書?
安全可信的ssl證書需要向ca機構 證書授權頒發中心 申請,通過嚴格的審查後才給予頒發。ssl證書如何申請?主要有下面幾個步驟 1 生成證書請求檔案csr csr certificate secure request 就是證書請求檔案,站長進行ssl證書申請的第一步就是要生成csr證書請求檔案,系統...