Apache安裝ssl證書

1.安裝ssl證書的前提條件是安裝了openssl(如果未安裝請使用

yum -y install openssl

進行安裝)

2.本文參考連結是：在Apache伺服器上安裝SSL證書。

3.在實際安裝時按上述連結出現了一個小問題，就是需要編輯 httpd.conf 時多load一個子產品，

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

，否則httpd服務将無法成功啟動。

4.本人用的域名時在其他地方申請的，是以在域名解析認證的時候與阿裡雲的認證方式有所不同，但是原理是一樣的。

1.申請證書

我申請的是Symantec 免費版 SSL,中間需要驗證DNS記錄,隻要按照它所給的值在DNS伺服器上建立一條記錄即可驗證通過.

像這樣

2.下載下傳證書

過幾分鐘之後就可以簽發

點選下載下傳,選擇伺服器類型為Apache,完成下載下傳後解壓,在Apache安裝路徑下建立檔案夾cert,将解壓的三個檔案上傳到這個檔案夾内

3.編輯配置檔案

a.編輯 httpd.conf

vim /usr/local/apache2/conf/httpd.conf

找到以下參數并進行配置

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#删除行首的配置語句注釋符号“#”加載mod_socache_shmcb.so

#LoadModule ssl_module modules/mod_ssl.so   
#删除行首的配置語句注釋符号“#”加載mod_ssl.so子產品啟用SSL服務，Apache預設是不啟用該子產品的。如果找不到該配置，請重新編譯mod_ssl子產品。

#Include conf/extra/httpd-ssl.conf   
#删除行首的配置語句注釋符号“#”。
           

這裡是身為菜鳥的我剛學到的小技巧（上課玩手機去了?）

Tips

vim可在normal模式下輸入 /str 即可全文搜尋str，按n/N鍵選擇上一個或下一個

下面是具體截圖

儲存httpd.conf檔案後退出

b.打開httpd-ssl.conf

vim /usr/local/apache2/conf/extra/httpd-ssl.conf
           

在httpd-ssl.conf檔案中找到以下參數并進行配置。

SSLProtocol all -SSLv2 -SSLv3    
# 添加SSL協定支援協定，去掉不安全的協定。

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM    
# 使用此加密套件。

SSLHonorCipherOrder on

SSLCertificateFile "/usr/local/apache2/cert/domain name_public.crt"
# 将domain name_public.crt替換成您證書檔案名。

SSLCertificateKeyFile "/usr/local/apache2/cert/domain name.key" 
# 将domain name.key替換成您證書的秘鑰檔案名。

SSLCertificateChainFile "/usr/local/apache2/cert/domain name_chain.crt"
# 證書鍊開頭如果有#字元，請删除。
           

儲存httpd-ssl.conf檔案配置

下面是部分截圖:

4.重新開機Apache伺服器

如果通路不了可能是防火牆沒有打開相應端口，或者是操作有問題咯（反正我的可以?）

service httpd restart

#如果無法重新開機
cd /usr/local/apache2/bin
apachectl -k stop
apachectl -k start
           

5.測試

輸入https://www.sample.com 看能否通路你的Apache伺服器