1. 申請ssl證書
3. 檢查是否有openssl。 可通過phpinfo檢測
4. 解壓後證書包,有三個檔案
5. 在apache安裝目錄中新建cert目錄,並將解壓的apache證書、 證書鏈檔案和金鑰檔案拷貝到cert目錄中。
6. 修改httpd.conf配置檔案。
#loadmodule ssl_module modules/mod_ssl.so #刪除行首的配置語句注釋符號「#」載入mod_ssl.so模組啟用ssl服務,apache預設是不啟用該模組的。如果找不到該配置,請重新編譯mod_ssl模組。
#include conf/extra/httpd-ssl.conf #刪除行首的配置語句注釋符號「#」。
servername #修改為申請證書時繫結的網域名稱www.yourdomainname1.com。
sslengine on
sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。
sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium # 修改加密套件。
sslhonorcipherorder on
sslcertificatefile cert/domain name1_public.crt # 將domain name1_public.crt替換成您證書檔名。
sslcertificatekeyfile cert/domain name1.key # 將domain name1.key替換成您證書的金鑰檔名。
sslcertificatechainfile cert/domain name1_chain.crt # 將domain name1_chain.crt替換成您證書的金鑰檔名;證書鏈開頭如果有#字元,請刪除。
#如果證書包含多個網域名稱,複製以上引數,並將servername替換成第二個網域名稱。
servername #修改為申請證書時繫結的第二個網域名稱www.yourdomainname2.com。
sslengine on
sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。
sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium # 修改加密套件。
sslhonorcipherorder on
sslcertificatefile cert/domain name2_public.crt # 將domain name2替換成您申請證書時的第二個網域名稱。
sslcertificatekeyfile cert/domain name2.key # 將domain name2替換成您申請證書時的第二個網域名稱。
sslcertificatechainfile cert/domain name2_chain.crt # 將domain name2替換成您申請證書時的第二個網域名稱;證書鏈開頭如果有#字元,請刪除。
9. 重要的一步,新增安全組,開放https
配置ssl證書 Apache配置SSL證書指引
1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容,我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...
UPUPW多站點如何配置ssl證書?
1.修改目錄 apache2 conf 下的httpd.conf 將 loadmodule socache shmcb module modules mod socache shmcb.so 去掉注釋 loadmodule socache shmcb module modules mod socac...
SSL如何工作
金鑰密碼系統介紹 rsa的公用金鑰密碼系統廣泛地應用於計算機工業的認證和加密方面。netscape得到rsa資料安全公司的許可可以使用公用金鑰密碼系統以及其它產品,尤其是認證方面的產品。公用金鑰加密技術使用不對稱的金鑰來加密和解密,每對金鑰包含乙個公鑰和乙個私鑰,公鑰是公開,而且廣泛分布的,而私鑰從...