Apache SSL证书部署指南

Apache(阿帕奇)作为全球最常用的Web服务器软件之一,被广泛应用于各类用户。今天我们将介绍如何在Apache服务器上安装和配置SSL证书的详细步骤,帮助您快速实现HTTPS。请跟随我们了解具体过程。

前提条件:Apache 需要先安装 SSL 模块后才支持 https 配置。如果没有 SSL 模块,可以通过以下命令安装:“yum install mod_ssl –y”。

一、获取 SSL 证书

1、在我们为您签发证书后,您将收到一个包含四种格式证书文件的压缩包(.zip):Tomcat、Nginx、IIS 和 Apache。对于 Apache 服务器,您需要使用 Apache 文件夹中的证书。请继续阅读以下具体步骤。

Apache SSL证书部署指南_第1张图片

2、打开 Apache 文件夹,您会看到三个文件:.crt 公钥文件、.ca-bundle 证书链文件和 .key 私钥文件。

说明:.crt、.cer 和 .pem 后缀实际上是相同的证书格式。如果需要 .cer 或 .pem 格式的证书文件,可以将 .crt 文件重命名为 .cer 或 .pem。同样,.ca-bundle 证书链文件也可以通过重命名方式改为 .crt、.cer 或 .pem 后缀。

二、安装 SSL 证

1、将 xxxxxxx.crt 证书文件、xxxxxxx.ca-bundle 中间证书文件和 xxxxxxx.key 私钥文件上传到 Apache 服务器的一个文件夹中(可以在 Apache 安装目录下新建一个 cert 文件夹)。

2 、 打 开 Apache 安 装 目 录 下 conf.d/ssl.conf 文 件 ( 也 可 能 是conf/extra/httpd-ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

添加 SSL 协议支持协议,去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下

SSLCipherSuite ECDH:AESGCM:HIGH:!DH:!RC4:!aNULL:!eNULL
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/conf/cert/xxx.crt #这里配置证书文件的路径
SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.key #配置 key 文件的路径
SSLCertificateChainFile /etc/httpd/conf/cert/xxx.ca-bundle #配置中间证书的路径

三、重启 Apache

输入以下命令:systemctl restart http

四、测试 SSL 证

在浏览器地址栏输入绑定了 SSL 证书的域名,测试 SSL 证书的安装情况。如果安装成功,浏览器地址栏会显示一个安全锁标志,点击该标志即可查看证书信息。

Apache SSL证书部署指南_第2张图片

你可能感兴趣的:(apache,ssl,网络协议)