Apache SSL证书部署指南

Apache（阿帕奇）作为全球最常用的Web服务器软件之一，被广泛应用于各类用户。今天我们将介绍如何在Apache服务器上安装和配置SSL证书的详细步骤，帮助您快速实现HTTPS。请跟随我们了解具体过程。

前提条件：Apache 需要先安装 SSL 模块后才支持 https 配置。如果没有 SSL 模块，可以通过以下命令安装：“yum install mod_ssl –y”。

一、获取 SSL 证书

1、在我们为您签发证书后，您将收到一个包含四种格式证书文件的压缩包（.zip）：Tomcat、Nginx、IIS 和 Apache。对于 Apache 服务器，您需要使用 Apache 文件夹中的证书。请继续阅读以下具体步骤。

2、打开 Apache 文件夹，您会看到三个文件：.crt 公钥文件、.ca-bundle 证书链文件和 .key 私钥文件。

说明：.crt、.cer 和 .pem 后缀实际上是相同的证书格式。如果需要 .cer 或 .pem 格式的证书文件，可以将 .crt 文件重命名为 .cer 或 .pem。同样，.ca-bundle 证书链文件也可以通过重命名方式改为 .crt、.cer 或 .pem 后缀。

二、安装 SSL 证

1、将 xxxxxxx.crt 证书文件、xxxxxxx.ca-bundle 中间证书文件和 xxxxxxx.key 私钥文件上传到 Apache 服务器的一个文件夹中（可以在 Apache 安装目录下新建一个 cert 文件夹）。

2 、 打 开 Apache 安 装 目 录 下 conf.d/ssl.conf 文 件 ( 也 可 能 是conf/extra/httpd-ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

添加 SSL 协议支持协议，去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下

SSLCipherSuite ECDH:AESGCM:HIGH:!DH:!RC4:!aNULL:!eNULL
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/conf/cert/xxx.crt #这里配置证书文件的路径
SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.key #配置 key 文件的路径
SSLCertificateChainFile /etc/httpd/conf/cert/xxx.ca-bundle #配置中间证书的路径

三、重启 Apache

输入以下命令：systemctl restart http

四、测试 SSL 证书

在浏览器地址栏输入绑定了 SSL 证书的域名，测试 SSL 证书的安装情况。如果安装成功，浏览器地址栏会显示一个安全锁标志，点击该标志即可查看证书信息。