版權聲明:本文為部落客原創文章,未經部落客允許不得轉載。 https://blog.csdn.net/chengyi_L/article/details/79964283
1.從阿裡雲網站申請CA憑證,一般下載下傳後證書為4個。已如下圖為例子,其中152***.pem為證書公鑰
2.httpd伺服器開啟相應子產品,以及引用 httpd-ssl.conf配置檔案。
在http.conf檔案中找到
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule rewrite_module
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so(httpd2.4)
分别去掉其中注釋
3.修改php.ini 開啟openssl子產品
4.修改https-ssl.conf檔案
添加支援協定:SSLProtocol all -SSLv2 -SSLv3
修改加密套件:
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
<VirtualHost *:443> (這裡配置ip會導緻通路不了)
SSLEngine on
SSLCertificateFile "/www/cert/public.pem” # 證書路徑公鑰
SSLCertificateKeyFile "/www/cert/214213333310195.key” # 私鑰
SSLCertificateChainFile "/www/cert/chain.pem” # 證書鍊
#CustomLog "/www/logs/ssl_request.log” \ # 此日志路徑前面的注釋必須去掉 不然Apache無法啟動
5.上傳證書檔案到指定目錄,本例中是/www/cert 。重新開機apache即可通路 https://you.domain.com
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)