配置SSL證書各種踩坑,最終配置成功https

2022-06-14 14:12:09 字數 3165 閱讀 6170

配置ssl證書各種踩坑,跟著官方說明文件走,很多坑沒寫出來,最終踩了很多坑,查了很多論壇,最終配置成功https。

(以下是配置ssl的官方教程,坑有點多。。)

說明.crt副檔名的證書檔案採用base64-encoded的pem格式文字檔案,可根據需要修改成.pem等副檔名。 證書格式詳細內容,請參見主流數字證書都有哪些格式?

解壓後的資料夾中有3個檔案:

在apache安裝目錄中新建cert目錄,並將解壓的apache證書、證書鏈檔案和金鑰檔案拷貝到cert目錄中。如果需要安裝多個證書,需在apache目錄中新建對應數量的cert目錄,用於存放不同的證書 。

說明如果申請證書時選擇了手動建立csr檔案,請將手動生成建立的金鑰檔案拷貝到cert目錄中並命名為domain name.key。

修改httpd.conf配置檔案。

在apache安裝目錄下,開啟apache/conf/httpd.conf檔案,並找到以下引數,按照下文中注釋內容進行配置。

#loadmodule ssl_module modules/mod_ssl.so  #刪除行首的配置語句注釋符號「#」載入mod_ssl.so模組啟用ssl服務,apache預設是不啟用該模組的。


#include conf/extra/httpd-ssl.conf  #刪除行首的配置語句注釋符號「#」。
說明如果您在httpd.conf檔案中沒有找到以上配置語句,請確認您的apache伺服器中是否已經安裝mod_ssl.so模組。可執行yum install -y mod_ssl命令安裝mode_ssl模組。

儲存httpd.conf檔案並退出。

修改httpd-ssl.conf配置檔案。

開啟apache/conf/extra/httpd-ssl.conf檔案並找到以下引數,按照下文中注釋內容進行配置。

說明根據作業系統的不同,http-ssl.conf檔案也可能存放在conf.d/ssl.conf目錄中。

443>     


servername   #修改為申請證書時繫結的網域名稱www.yourdomainname1.com。                    


sslengine on   


sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium   # 修改加密套件。


sslhonorcipherorder on


sslcertificatefile cert/domain name1_public.crt   # 將domain name1_public.crt替換成您證書檔名。


sslcertificatekeyfile cert/domain name1.key   # 將domain name1.key替換成您證書的金鑰檔名。


sslcertificatechainfile cert/domain name1_chain.crt  # 將domain name1_chain.crt替換成您證書的金鑰檔名;證書鏈開頭如果有#字元,請刪除。


#如果證書包含多個網域名稱,複製以上引數,並將servername替換成第二個網域名稱。 


443>     


servername   #修改為申請證書時繫結的第二個網域名稱www.yourdomainname2.com。                    


sslengine on   


sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium   # 修改加密套件。


sslhonorcipherorder on


sslcertificatefile cert/domain name2_public.crt   # 將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatekeyfile cert/domain name2.key   # 將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatechainfile cert/domain name2_chain.crt  # 將domain name2替換成您申請證書時的第二個網域名稱;證書鏈開頭如果有#字元,請刪除。
說明需注意您的瀏覽器版本是否支援sni功能。如果不支援,多網域名稱證書配置將無法生效。

儲存httpd-ssl.conf檔案並退出。

重啟apache伺服器使ssl配置生效。

在apache的bin目錄下執行以下命令:停止apache服務。

apachectl -k stop
開啟apache服務。

apachectl -k start
可選:修改httpd.conf檔案,設定http請求自動跳轉https。

在httpd.conf檔案中的中間,新增以下重定向**。

(筆者沒有選擇使用這個請求,故http和https皆可)

證書安裝完成後,您可通過登入證書的繫結網域名稱驗證該證書是否安裝成功。

https://domain name   #domain name替換成證書繫結的網域名稱。
如果網頁位址列出現小鎖標誌,表示證書安裝成功。

dv ssl、ov ssl數字證書部署在伺服器上後,您的瀏覽器訪問**時,展示以下效果:

證書安裝完成後,如果**無法通過https正常訪問,需確認您安裝證書的伺服器443埠是否已開啟或被其他工具攔截。如果您使用的是阿里雲ecs伺服器,請前往ecs控制台安全組頁面配置放行443埠。

配置ssl證書 Apache配置SSL證書指引

1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容,我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...

nginx配置ssl證書

最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...

nginx配置ssl證書

1.獲取免費的 ca 證書。2.然後填寫資訊申請 4.上傳證書到你的伺服器 cd usr local nginx conf vhost mkdir cert 將.key和.pem檔案上傳到cert資料夾 5.配置 nginx 最好把之前 80 埠的配置備份乙份 server location loc...