设为首页
收藏本站
开启辅助访问
综合门户
Portal
TOP云服务器
企业级云服务器、云数据库、裸金属服务器、智能云建站服务
技术社区
云计算与站长技术交流BBS社区
模板下载
网站模板、APP模板、小程序模板下载
IT考试
阿里云ACP考试、华为云认证等IT考试题在线练习
IT云问答
本版
文章
帖子
群组
用户
QQ登录
微信登录
忘记密码?
注册
登录
云服务器
物理服务器
云虚拟主机
智能建站/小程序
IT云问答
IT考试
[云服务器优惠活动]
一些性价比高值得推荐的云服务器和物理服务
[云服务器优惠活动]
模板建站、自助建站,我推荐百度智能建站!
[IT综合技术交流]
如何搭建Socks5代理?云服务器搭建sk5教程
[建站技术分享]
wordpress主题模板开发制作教程
[云服务器优惠活动]
天翼云618年中钜惠优惠活动 云服务器16元起
[云服务器优惠活动]
腾讯云特邀VIP会员享全场云产品5折优惠!
如何搭建Socks5代理?
腾讯云特邀VIP会员享
百度智能云特邀请VIP
天翼云特邀VIP会员注
云服务器交流社区
»
技术社区
›
云安全防御交流
›
SSL域名证书
›
在Apache服务器上安装SSL证书教程
返回列表
发布主题
在Apache服务器上安装SSL证书教程
[复制链接]
查看:
682
|
回复:
0
苍冥之鹰
苍冥之鹰
当前离线
积分
31
窥视卡
雷达卡
9
主题
9
帖子
31
积分
新手上路
新手上路, 积分 31, 距离下一级还需 19 积分
新手上路, 积分 31, 距离下一级还需 19 积分
积分
31
收听TA
发消息
发表于 2020-1-15 16:13:29
|
显示全部楼层
|
阅读模式
云服务器2核2G 5M 1个IP 90G硬盘 20G独享防御 37元/月,安全稳定、续费同价,点击了解>>>
首先你得有
SSL证书
,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:
阿里云、腾讯云免费SSL域名证书申请教程
),或者购买SSL证书。
前提条件
已安装OpenSSL。
本文档证书名称以domain name为示例,如证书文件名称为domain name_public.crt,证书链文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key。
申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件。
(说明 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改成.pem等扩展名。)
操作步骤
1、登录SSL证书控制台。
2、在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载,打开证书下载侧页面。
3、在证书下载侧页面中定位到Apache服务器,单击右侧操作栏的下载。如果需要安装多个证书,需在SSL控制台下载这些证书。
完成Apache版证书压缩包的下载,并保存到本地。
4、解压已下载保存到本地的Apache证书文件。
解压后的文件夹中有3个文件:
证书文件:以.crt为后缀或文件类型。
证书链文件:以.crt为后缀或文件类型。
密钥文件:以.key为后缀或文件类型。
5、在Apache安装目录中新建cert目录,并将解压的Apache证书、 证书链文件和密钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。
(说明 如果申请证书时选择了手动创建CSR文件,请将手动生成创建的密钥文件拷贝到cert目录中并命名为domain name.key。)
6、修改httpd.conf配置文件。
在Apache安装目录下,打开Apache/conf/httpd.conf文件,并找到以下参数,按照下文中注释内容进行配置。
#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。
复制代码
保存httpd.conf文件并退出。
7、修改httpd-ssl.conf配置文件。打开Apache/conf/extra/httpd-ssl.conf文件并找到以下参数,按照下文中注释内容进行配置。 证书路径建议使用绝对路径。
(说明 根据操作系统的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。)
<VirtualHost *:443>
ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
#如果证书包含多个域名,复制以上参数,并将ServerName替换成第二个域名。
<VirtualHost *:443>
ServerName #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name2_public.crt # 将domain name2替换成您申请证书时的第二个域名。
SSLCertificateKeyFile cert/domain name2.key # 将domain name2替换成您申请证书时的第二个域名。
SSLCertificateChainFile cert/domain name2_chain.crt # 将domain name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。
</VirtualHost>
复制代码
(说明 需注意您的浏览器版本是否支持SNI功能,如果不支持,多域名证书配置将无法生效。)
保存httpd-ssl.conf文件并退出。
8、重启Apache服务器使SSL配置生效。
在Apache的bin目录下执行以下命令:
停止Apache服务。
apachectl -k stop
复制代码
开启Apache服务。
apachectl -k start
复制代码
9、可选: 修改httpd.conf文件,设置HTTP请求自动跳转HTTPS。
在httpd.conf文件中的<VirtualHost *:80> </VirtualHost>中间,添加以下重定向代码。
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
复制代码
后续操作
证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。
https://domain name #domain name替换成证书绑定的域名
复制代码
如果网页地址栏出现小锁标志,表示证书安装成功。
DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。
SSL证书安装
,
安装SSL证书
相关帖子
•
在IIS服务器上安装SSL证书教程
•
在GlassFish服务器上安装SSL证书教程
•
在JBoss服务器上安装SSL证书教程
•
在Jetty服务器上安装SSL证书教程
•
IIS服务器多域名SSL证书443端口放行配置教程
•
exchange ssl证书多少钱?exchange ssl证书怎么安装?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
精彩图文
如何搭建Socks5代理?云服务器搭建sk5教程
近期有比较多的小伙伴在问如何搭建Socks5代理实现游戏加速,这里就给大家放出一个详细
王建军
腾讯云特邀VIP会员享全场云产品5折优惠!
腾讯云特邀VIP会员享全场云产品5折优惠! 点击这里申请腾讯云特邀VIP会员,享全场云
不败天使
百度智能云特邀请VIP会员1元体验活动,40款
百度智能云特邀请VIP会员1元体验活动,40款云产品邀你体验 点击这里立即申请百度智
卧是大春绿
天翼云特邀VIP会员注册,享天翼云产品终身
天翼云十周年有哪些优惠套餐呢? 云主机1核2G低至2.4元/月 29元/年 通用型云主机
仁寿艺影
快速回复
返回顶部
返回列表