Apache安裝ssl證書
1.安裝ssl證書的前提條件是安裝了openssl(如果未安裝請使用
yum -y install openssl
進行安裝)
2.本文參考連結是:在Apache伺服器上安裝SSL證書。
3.在實際安裝時按上述連結出現了一個小問題,就是需要編輯 httpd.conf 時多load一個子產品,
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
,否則httpd服務将無法成功啟動。
4.本人用的域名時在其他地方申請的,是以在域名解析認證的時候與阿裡雲的認證方式有所不同,但是原理是一樣的。
1.申請證書
我申請的是Symantec 免費版 SSL,中間需要驗證DNS記錄,隻要按照它所給的值在DNS伺服器上建立一條記錄即可驗證通過.
像這樣
2.下載下傳證書
過幾分鐘之後就可以簽發
點選下載下傳,選擇伺服器類型為Apache,完成下載下傳後解壓,在Apache安裝路徑下建立檔案夾cert,将解壓的三個檔案上傳到這個檔案夾内
3.編輯配置檔案
a.編輯 httpd.conf
vim /usr/local/apache2/conf/httpd.conf
找到以下參數并進行配置
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#删除行首的配置語句注釋符号“#”加載mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#删除行首的配置語句注釋符号“#”加載mod_ssl.so子產品啟用SSL服務,Apache預設是不啟用該子產品的。如果找不到該配置,請重新編譯mod_ssl子產品。
#Include conf/extra/httpd-ssl.conf
#删除行首的配置語句注釋符号“#”。
這裡是身為菜鳥的我剛學到的小技巧(上課玩手機去了?)
Tips
vim可在normal模式下輸入 /str 即可全文搜尋str,按n/N鍵選擇上一個或下一個
下面是具體截圖
儲存httpd.conf檔案後退出
b.打開httpd-ssl.conf
vim /usr/local/apache2/conf/extra/httpd-ssl.conf
在httpd-ssl.conf檔案中找到以下參數并進行配置。
SSLProtocol all -SSLv2 -SSLv3
# 添加SSL協定支援協定,去掉不安全的協定。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
# 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile "/usr/local/apache2/cert/domain name_public.crt"
# 将domain name_public.crt替換成您證書檔案名。
SSLCertificateKeyFile "/usr/local/apache2/cert/domain name.key"
# 将domain name.key替換成您證書的秘鑰檔案名。
SSLCertificateChainFile "/usr/local/apache2/cert/domain name_chain.crt"
# 證書鍊開頭如果有#字元,請删除。
儲存httpd-ssl.conf檔案配置
下面是部分截圖:
4.重新開機Apache伺服器
如果通路不了可能是防火牆沒有打開相應端口,或者是操作有問題咯(反正我的可以?)
service httpd restart
#如果無法重新開機
cd /usr/local/apache2/bin
apachectl -k stop
apachectl -k start
5.測試
輸入https://www.sample.com 看能否通路你的Apache伺服器