您现在的位置是:首页> 网站开发

apache配置SSL证书超详细教程

  • 5027人已阅读
  • 时间:2018-10-16 09:03:52
  • 分类:网站开发
  • 作者:祥哥

一.获取证书

    这个祥哥不做太多解释,以免说打广告了.我们说主要的功能

二.安装证书

    证书安装位置自己选择.举例假如安装在如下目录

/etc/httpd/ssl

三.配置证书

配置httpd.conf文件去掉前面的注释

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

这里祥哥不得多说一句,很多人都只说了第一个选项,没有说2/3,第二条是指定了SSL的配置文件,而第3条如果不打开,会报如下错误的

"Syntax error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:SSLSessionCache: 'shmcb'session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?)."

所以你就得一步到位.

四.下来我们配置conf/extra/httpd-ssl.conf

当然这个配置文件跟据你的自己的环境配置找,要举一反三,不要太死.

<VirtualHost www.yjx.hk:443>
    #网页文件路径
    DocumentRoot "/var/www/html"
    #改为自己的域名
    ServerName www.yjx.hk
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE
    SSLEngine on
    #填写证书文件路径
    SSLCertificateFile "/etc/httpd/ssl/www.yjx.hk.crt"
    #填写私钥文件路径
    SSLCertificateKeyFile "/etc/httpd/ssl/www.yjx.hk.key"
    #填写证书链文件路径
    SSLCertificateChainFile "/etc/httpd/ssl/www.yjx.hk.crt"
</VirtualHost>

五.重启Apach

OK,重启,通过https方式访问您的站点,如果不通,请检查访火墙443端口.

然后那个同学什么都检查了,http访问正常,https报403错误,这是权限问题.根据自己的http权限配置https的权限.


Top