apache服务上配置https安全与域名请求

1.域名在阿里云或者腾讯云(看你是在哪个供应商买的)申请安全证书。

2.下载所颁发的安全证书。

3.在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。

4.打开apache安装目录下conf目录中的httpd.conf文件,找到一下内容并去掉"#"

#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过openssl插件)
#Include conf/extra/httpd-ssl.conf

5. 打开apache安装目录下conf/extra/httpd-ssl.conf文件(也可能是conf.d/ssl.conf,与操作系统及安装方式有关),在配置文件中查找一下配置语句:

#添加SSL协议支持协议,去掉不安全协议
SSLProtocol all -SSLv2 -SSLv3

#修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!NULL

SSLHonorCipherOrder on

#证书公钥配置
SSLCertificateFile cert/public.pem

#证书私钥配置
SSLCertificateKeyFile cert/214271908250214.key

#证书链配置,如果该属性开头有‘#’字符,请删除掉
SSLCertificateChainFile cert/chain.pem

6. 如有多个安全域名需配置,则在下面配置相应代码即可。


DocumentRoot "/data/wwwroot/haotujiancai/public"
ServerName www.haotujc.com
SSLEngine on


Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted


SSLCertificateFile "/usr/local/apache7/cert/haotujiancai/2_haotujc.com.crt"
SSLCertificateKeyFile "/usr/local/apache7/cert/haotujiancai/3_haotujc.com.key"
SSLCertificateChainFile "/usr/local/apache7/cert/haotujiancai/1_root_bundle.crt"

7. 重启Apache

8. 通过https方式访问您的站点,测试站点证书的安装配置。


你可能感兴趣的:(apaphe)