Apache服务器配置SSL证书流程

发布时间:2019-08-09 15:11:55 阅读:60
Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器软件,可以在大多数计算机操作系统中运行。由于其跨平台和安全性,被广泛使用,是最流行的Web服务器软件之一。在这个注重信息安全的网络世界里,为网站配置HTTPS是一件不可忽视的事情。

申请SSL证书

在配置SSL证书前,我们需要申请一张SSL证书,有免费和收费两种证书,可以到阿里云申请免费的SSL证书。

登录阿里云,在云安全里找到SSL证书=>立即购买=>免费型DV SSL=>立即购买=>支付,支付成功后打开SSL证书管理控制台,找到刚刚购买的证书点击申请,填写域名和申请人信息。

填写SSL证书申请信息

验证方式

  1. 自动DNS验证(如果域名是在阿里云万网购买,则可以由系统自动向域名添加一条DNS解析记录)
  2. 手工DNS验证(如果域名不是在阿里云万网购买,则需要到域名服务商手动添加一条DNS解析记录)
  3. 文件验证(需要下载阿里云提供的文件,上传到网站的指定目录,验证成功后即可申请)

CSR生成方式:如果没有自己的CSR,就选择系统生成。

申请成功后需要等一段时间,最快几分钟就可以申请完毕。申请成功后可以在证书列表右侧找到下载,根据自己服务器类型来选择证书格式。

下载已经申请好的证书

配置SSL证书

证书安装
编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;如果尚未安装OpenSSL,它可以使用yum来安装,yum install mod_ssl openssl,安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件!将上述两个文件引入到httpd.conf文件中;编辑Apache根目录下 conf/httpd-ssl.conf 或者 conf.d/ssl.conf文件,修改如下内容:

开启Apache的OpenSSL模块,如果没有安装可以运行yum install mod_ssl openssl命令来安装。

找到网站的配置文件,在添加以下代码

	<VirtualHost *:443>  //监听443端口
    ServerAdmin webmasterexample.com
    DocumentRoot "/www/wwwroot/xxx/"  //文档根目录
    ServerName SSL.xxx
    ServerAlias  xxx  //SSL证书域名
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/xxx-error_log"
    CustomLog "/www/wwwlogs/xxx-access_log" combined
    
    #SSL
    SSLEngine On  开启SSL引擎
    SSLCertificateFile /www/server/panel/vhost/cert/xxx/fullchain.pem  //证书路径
    SSLCertificateKeyFile /www/server/panel/vhost/cert/xxx/privkey.pem  //私钥文件地址
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    
</VirtualHost> 

注意将xxx替换掉。

Linux系统推荐使用 宝塔面板来管理服务器,设置网站更方便。

安装宝塔面板教程: Liunx怎么安装宝塔面板

打开宝塔面板首页,在左侧菜单中找到网站,选择要绑定SSL证书的网站,点击设置=>SS,如果不想自己手动申请证书,可以使用宝塔自带的免费证书,选择要申请的域名申请即可。

宝塔面板申请免费DV SSL证书

如果要使用自己申请的证书,需要选择其他证书,填入证书的.key(私钥)文件、.pem(pem格式证书)文件,点击保存。PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt。

填入自己申请的证书

填入自定义证书后,在证书夹里可以找到已经保存的证书。


我们在微信上24小时期待你的声音
解答:网站优化,网站建设,搜索引擎优化,APP 开发,小程序开发

非常感谢您有耐心的读完这篇文章:"Apache服务器配置SSL证书流程",此文章仅为提供更多信息供用户参考使用或为学习交流的方便。如果对您有帮助,请收藏我们的网址:https://www.91webs.cn


18617670560