Apache服务器的SSL证书部署

上次咋们已经做好了自签名的SSL证书了，那么今天咋们进行Apache服务器的SSL证书部署咯～

一、开启Apache服务器的SSL模块、允许SSL配置、允许端口配置
(1)打开终端
(2)输入指令"cd etc/apache2/"
(3)输入指令"sudo vim httpd.conf"并输入密码

把这四行前面的#号删除

开启SSL模块
LoadModule ssl_module libexec/apache2/mod_ssl.so

LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so

允许SSL配置
Include /private/etc/apache2/extra/httpd-ssl.conf

允许端口配置
Include /private/etc/apache2/extra/httpd-vhosts.conf

完事以后按Esc键，然后输入:wq保存。

二、进行httpd-ssl.conf文件的配置
(1)输入指令"cd /etc/apache2/extra/"
(2)输入指令"sudo vim httpd-ssl.conf"

删除下面两行前的#号

SSLCertificateFile "/Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.crt"
SSLCertificateKeyFile "/Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.key"
注意！！
(1)后面带的是crt文件和key文件的存放路径！！
(2)注意"SSLCertificateFile"和"SSLCertificateKeyFile"这两个名字,有另外两个名字特别相近的，别弄错了

完事以后按Esc键，然后输入:wq保存。

图片.png

三、进行httpd-vhosts.conf文件的配置

(1)输入指令"sudo vim httpd-vhosts.conf"
(2)在文件末尾直接复制粘贴下面代码

    # 打开SSL
    SSLEngine on
    # 密钥解析
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    # crt文件路径！
    SSLCertificateFile /Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.crt
    # key文件路径！
    SSLCertificateKeyFile /Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.key
    # 和生成证书的域名或IP地址一致
    ServerName 192.168.188.235
    #根路径
    DocumentRoot "/Users/wangweitao/Desktop/AppDistributionPlatform/IOS"

四、测试服务器
(1)输入指令"apachectl configtest"
当服务器返回"Syntax OK"时，说明服务器配置成功，直接重启服务器
(2)重启服务器指令

sudo apachectl -k restart

五、浏览器测试
(1)随便找张图片，实在不行直接屏幕截图，命名"123.png",放入到服务器根目录下。

图片.png

(2)打开浏览器，输入地址"https://192.168.188.235/123.png"。
(3)激动人心的时刻！！！按下回车键，能显示图片的话，恭喜你配置完成～

图片.png