Linux LAMP Apache https配置

前提：已在相关平台申请ssl证书

进入/usr/local/apache(通常为这个目录，如果没有可到云服务器上查看具体的apache安装路径)目录，按以下流程进行配置，修改相应配置文件前建议做下备份。

1. 修改conf/httpd.conf

---

取消ssl及proxy相关注释

LoadModule ssl_module modules/mod_ssl.so （去掉前面的#号）
Include conf/extra/httpd-ssl.conf （去掉前面的#号）
LoadModule proxy_module modules/mod_proxy.so （去掉前面的#号）
LoadModule proxy_http_module modules/mod_proxy_http.so （去掉前面的#号）

2.配置修改

---

2.1 上传证书

在apache/config目录下新建keys目录，下载ssl的apache证书并上传到keys目录下

2.2 conf/extra/httpd-ssl.conf文件修改

在文件末尾添加以下配置：

    DocumentRoot "/home/www/htdocs"
    ServerName localhost:443
    ErrorLog "./logs/error.log"
    TransferLog "./logs/access.log"
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    SSLCertificateFile "./conf/keys/server.crt"
    SSLCertificateKeyFile "./conf/keys/server.key"
    SSLCACertificateFile "./conf/keys/ca.crt"
 

DocumentRoot 路径需要和conf/httpd.conf里面的DocumentRoot 保持一致，否则访问访问是会出现“apache You don't have permission to acces”错误。

3. 重启apache服务

---

/etc/init.d/apache2 restart （不一定是apache2 有可能是apache1或者apache，看lamp安装的是什么版本）