Apache安装SSL证书后显示网站网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR)？And Apache安装SSL证书配置https

两个话题：

1.Apache如何安装SSL证书以及配置https访问

2.正确安装证书后通过https访问，提示此网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR)

 

问题1.

1.购买证书

很简单的一步，去阿里云或者腾讯云搞一个免费的ssl证书。基本步骤是购买SSL证书，然后选择免费的证书即可（不会买东西的百度一哈）。

2.验证域名，申请证书

要验证域名是你的，阿里云的验证貌似有毛病。可以通过域名管理那里点击域名，然后就会看到域名信息，最下面有个和SSL有关的东西，点进去搞个免费的SSL证书。这里验证是可以用的，验证通过后提交，等上一段时间刷新页面就会发现证书状态由审核中变成了已签发。OK，到这里说明SSL证书就可以用了。

3.在Apache上安装SSL证书

 首先下载证书，然后安装证书。ok，这步就这么简单。

    1.下载证书时选择Apache下的证书，压缩包里三个文件(_public.crt文件是证书文件，_chain.crt是证书链(中间证书)文件，.key文件是证书的私钥文件)。

      把下载的三个文件复制到Apache根目录下的cert目录下（新建个目录用来存放证书文件就可以了，名字随便，我这里用了cert）

   2.Apache下安装SSL证书(两步：1.配置 httpd.conf   2.配置httpd-ssl.conf )

        1.打开 Apache根目录下conf/ httpd.conf 配置文件

            找到下面两行配置，#去掉

              #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)

     #Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

   2.打开 Apache根目录下conf/extra/httpd-ssl.conf   SSL配置文件

             在VirtualHost标签中，配置如下内容

           

    #网站更目录
    DocumentRoot "C:\xampp\htdocs\www"
    #域名配置
    ServerName www.域名.com:443
    ServerAdmin 邮箱@163.com
    ErrorLog "C:/xampp/apache/logs/error.log"
    TransferLog "C:/xampp/apache/logs/access.log"

    # 添加 SSL 协议支持协议，去掉不安全的协议
    SSLProtocol all -SSLv2 -SSLv3
    # 修改加密套件如下
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    # 证书公钥配置，我这里是绝对路径，相对路径的话直接 cert/2_www.域名.com.crt,把三个文件对应的放在这里就好了
    SSLCertificateFile "C:/xampp/apache/cert/2_www.域名.com.crt"
    # 证书私钥配置
    SSLCertificateKeyFile "C:/xampp/apache/cert/3_www.域名.com.key"
    # 证书链配置，如果该属性开头有 '#'字符，请删除掉
    SSLCertificateChainFile "C:/xampp/cert/ssl.crt/***_chain.crt"
  

     3.开启443端口以及配置安全规则允许通过443端口访问  

     4.重启Apache

 

一般的小伙伴到这里，就完成了，可以通过https://域名 来访问我们的网站了(如果chrome提示 不完全安全，说明网页中存在部分http://XXX的链接，想办法搞掉就安全了)

问题2：此网站无法提供安全连接

能出现这个错误提示，说明你已经昨晚90%的工作了，额，不对，是多做了10%的工作。就一句话，请保证443端口没有被其他应用占用，Apache配置的虚拟主机也不行，如果虚拟主机占用了443端口请使用其他端口或者删除此配置。