首页 >  VPS教程 >  Apache配置ssl证书教程

Apache配置ssl证书教程

来源:景安网络作者:admin发布时间:2016-9-30 11:24阅读量:725
摘要:   为安全计及提高网站可信度,现在大多数网站都开始看重和配置ssl证书,即便是个人网站也不例外。以windows下的apache为例详解ssl证书配置教程。      先编辑httpd -ssl.conf般默认路径是在apache/con ...
  为安全计及提高网站可信度,现在大多数网站都开始看重和配置ssl证书,即便是个人网站也不例外。以windows下的apache为例详解ssl证书配置教程。
 
  SSL证书
 
  先编辑httpd -ssl.conf般默认路径是在apache/conf/extra里面
  
  先把路径都修改下,默认可能是/apache24/,修改为实际的apache绝对路径,可以用工具直接替换。
 
  httpd -ssl.conf修改
 
  加入下两行,设置的协议和加密套件,去除了些不安全的协议和套件。如果配置文件中已经有这两行配置,请改成这个,如果没有直接添加。默认应该是有的,记得先查找下,不要直接添加,以免服务无法正常启动。
  
  SSLProtocol all -SSLv2 -SSLv3
  
  SSLCipherSuiteALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
  
  修改下域名和网站目录,和添加普通http的网站样。
 
  域名配置
 
  修改这三行代码,不要直接添加这三行,默认是有的,直接添加可能会导致服务无法启动。
  
  SSLCertificateFile"2_domainname.com.crt"
  
  SSLCertificateKeyFile"3_domainname.com.key"
  
  SSLCertificateChainFile"1_root_bundle.crt"
  
  根据实际的路径进行设置,我放在的apache的conf目录下,配置文件的路径是相对apache根目录来说的,所以要加上conf,如果确认不了相对路径,也可以填写完整的绝对路径。

  Apache路径设置
 
  然后编辑httpd.conf
  
  去掉Includeconf/extra/httpd-ssl.conf前面的注释
 
  编辑httpd.conf
 
  如果需要做http全站自动跳转https,在伪静态规则中添加
  
  RewriteEngineon
  
  RewriteCond%{SERVER_PORT}!^443$
  
  RewriteRule^(.*)?$https://%{SERVER_NAME}/$1[L,R]
  
  扩展
  
  几乎所有的apache都可以按照以上配置,无论linux系统还是windows,除了linux下使用yum或者apt-get安装的。但是,不论哪种,包括yum和apt-get安装的,其实思路都是样,就是创建个站点,给这个站点绑定上ssl的信息。站点的配置中需要包含以下内容,主要的就是以下标红的地方,前面那些则是设置了ssl相关的些配置。
  
  SSLPassPhraseDialogbuiltin
  
  AddTypeapplication/x-x509-ca-cert.crt
  
  AddTypeapplication/x-pkcs7-crl.crl
  
  SSLSessionCache"shmcb:logs/ssl_scache(512000)"
  
  SSLMutex"file:logs/ssl_mutex"
  
  (以上可不加,加的时候需要开启apache的两个模块)
  
  SSLProtocolall-SSLv2-SSLv3
  
  SSLCipherSuiteALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
  
  (以上尽量加)
  
  <VirtualHost*:443>
  
  SSLEngineOn
  
  SSLCertificateFile"2_domainname.com.crt"
  
  SSLCertificateKeyFile"3_domainname.com.key"
  
  SSLCertificateChainFile"1_root_bundle.crt"
  
  DocumentRoot"网站目录"
  
  ServerName主域名
  
  ServerAlias其他域名
  
  </VirtualHost>
  
  比如有写没有控制面板的apache,你可以直接在vhost下面创建个conf格式的文件,把http那个站的内容复制到里面,修改并加上上面那段配置,也是可以配置成功的。定要注意路径!!

鲜花

握手

雷人

路过

鸡蛋
最新图文推荐
  • 2
  • 3

相关阅读

发表评论

最新评论

图文推荐
热门排行
5G存储 10M带宽
X
新用户专享,1元主机1年
域名主机
1元主机
3G空间/50G流量/2M带宽
原价49元/年 注册领取
免费域名
注册会员领取免费域名
原价15元/年 注册领取
VPS主机
快云VPS基础型

限时抢:仅1元

加QQ群

快云官方QQ交流群

群名称:快云交流群

群   号:363200822

一键加群
快云交流群
回顶部
返回顶部