在Apache伺服器上安裝SSL證書

2022-04-02 15:13:14 字數 3328 閱讀 3589

在apache安裝目錄中新建cert目錄,並將解壓的apache證書、 證書鏈檔案和金鑰檔案拷貝到cert目錄中。

如果需要安裝多個證書,需在apache目錄中新建對應數量的cert目錄,用於存放不同的證書 。

如果申請證書時選擇了手動建立csr檔案,請將手動生成建立的金鑰檔案拷貝到cert目錄中並命名為domain name.key。

在apache安裝目錄下,開啟apache/conf/httpd.conf檔案,並找到以下引數,按照下文中注釋內容進行配置

#loadmodule ssl_module modules/mod_ssl.so  #刪除行首的配置語句注釋符號「#」載入mod_ssl.so模組啟用ssl服務,apache預設是不啟用該模組的。如果找不到該配置,請重新編譯mod_ssl模組。


#include conf/extra/httpd-ssl.conf  #刪除行首的配置語句注釋符號「#」。
存httpd.conf檔案並退出

開啟apache/conf/extra/httpd-ssl.conf檔案並找到以下引數,按照下文中注釋內容進行配置。

證書路徑建議使用絕對路徑。

根據作業系統的不同,http-ssl.conf檔案也可能存放在conf.d/ssl.conf目錄中。

443>servername   #修改為申請證書時繫結的網域名稱www.yourdomainname1.com。                    


documentroot  "d:/phpstudy/www/yg"


sslengine on   


sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium   # 修改加密套件。


sslhonorcipherorder on


sslcertificatefile "d:/phpstudy/apache/cert/2335105__yg1st.com_public.crt"


# 將domain name1_public.crt替換成您證書檔名。


sslcertificatekeyfile "d:/phpstudy/apache/cert/2335105__yg1st.com.key"


# 將domain name1.key替換成您證書的金鑰檔名。


sslcertificatechainfile "d:/phpstudy/apache/cert/2335105__yg1st.com_chain.crt"


# 將domain name1_chain.crt替換成您證書的金鑰檔名;證書鏈開頭如果有#字元,請刪除。


#如果證書包含多個網域名稱,複製以上引數,並將servername替換成第二個網域名稱。 


443>servername   #修改為申請證書時繫結的第二個網域名稱www.yourdomainname2.com。                    


documentroot  "d:/phpstudy/www/yg"


sslengine on   


sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium   # 修改加密套件。


sslhonorcipherorder on


sslcertificatefile "d:/phpstudy/apache/cert/2335105__yg1st.com_public.crt"


# 將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatekeyfile "d:/phpstudy/apache/cert/2335105__yg1st.com.key"


# 將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatechainfile "d:/phpstudy/apache/cert/2335105__yg1st.com_chain.crt"


# 將domain name2替換成您申請證書時的第二個網域名稱;證書鏈開頭如果有#字元,請刪除。
改完之後,注意這檔案裡有一些關於logs檔案的,路徑一定要改對,根據實際路徑來

比如我的就是:

errorlog "


d:\phpstudy\apache\logs\error.log


"transferlog 


"d:\phpstudy\apache\logs\access.log


"
改完之後開啟cmd

進入你的apache安裝目錄的bin目錄下

使用:httpd -t

測試,如果有報錯就根據提示資訊修改;沒有報錯則重啟apache即可

**成功安裝證書,可以用https開啟

這樣做完的結果是,用https可以開啟,但是http開頭的還是打不開

還需要設定讓http開頭的**自動跳轉到https開頭

在httpd.conf的標籤內,鍵入以下內容

當然我的不完全是這樣,因為我有設定別的偽靜態規則,因此做了一些調整

證書安裝完成之後,發現在谷歌瀏覽器裡左上角有個提示,點開顯示**連線並非完全安全

原因是我們的頁面存在一些不安全的http請求,比如、js等靜態檔案。

我們只需要將其公升級為https請求即可。

頁面的head中加入:

意思是自動將http的不安全請求公升級為https


新增之後,谷歌瀏覽器顯示「鏈結是安全的」

				
在Apache伺服器上安裝asp支援
不知道各位有沒有遇到過這樣的情況。我為了除錯php程式,在機子上安裝了apache伺服器,但同時又要除錯asp程式,只好也把iis給裝上。這樣除錯程式的時候,一會要啟動iis,一會又要啟動apache,感覺好麻煩。有人說你可以把php整合的iis裡。但那樣畢竟對php有一定的限制,而且我比較喜歡ap...

				
在Apache伺服器上安裝SSL證書
在apache伺服器上安裝ssl證書 loadmodule ssl module modules mod ssl.so 刪除行首的配置語句注釋符號 載入mod ssl.so模組啟用ssl服務,apache預設是不啟用該模組的。include conf extra httpd ssl.conf 刪除行...

				
CentOS Linux上安裝ss5伺服器
ss5是常見的socks5 proxy 伺服器 軟體,開源免費,且安裝很容易。下面說下如何安裝ss5伺服器軟體。1.安裝編譯環境 yum y install gcc automake make 2.安裝socks5必要的包 yum y install pam devel openldap devel...