Apache配置SSL证书

在我们申请到SSL证书,解压文件后,在证书配置中,有三个非常重要的文件,证书公钥、证书私钥、证书链,我们需要在Apache中修改配置文件,并把这三个文件放入配置文件指定的目录下,即可完成SSL证书安装。

( 1 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件

找到如下配置,如果前面加有:#,就取消注释。

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd_ssl.conf
( 2 ) 打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件
·添加 SSL 协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
·修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
·将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将三个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/public.pem (证书公钥)
·将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/编号.key (证书私钥)
·将服务器证书链配置到该路径下
SSLCertificateChainFile conf/ssl/chain.pem (证书链)删除行首的“#”号注释符

在配置证书公钥、证书私钥、证书链时,如果在你的配置文件中已经指定了某个目录,可以分别复制对应证书到指定目录。

( 3 ) 重启 Apache

重启Apache后,配置即可生效,现在就可以使用:https的方式来访问了,如果一切顺利就可以看到浏览器地址栏的绿色小锁了。

但是发现使用:http 可以同样访问了,如果想只允许443端口访问,可以使用 “.htaccess”文件将80端口重定向到443端口。在网站根目录下新建:“.htaccess"文件,在其中做如下301重定向配置:

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteBase /
 RewriteCond %{SERVER_PORT} 80
 RewriteRule ^(.*)$ https://6k3o.com/$1 [R=301,L]
</IfModule>
转载请注明:6K & 3o » Apache配置SSL证书

评论:

支持,爱你

回复 取消回复

来了,支持,棒棒哒

回复 取消回复

留下你的评论: