在证书控制台下载Apache版本证书,下载到本地的是一个压缩文件,解压后里面包含_public.crt文件是证书文件,_chain.crt是证书链(中间证书)文件,.key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。
友情提示: .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名。
以Apache标准配置为例,假如证书文件名是a_public.crt,证书链文件是a_chain.crt,私钥文件是a.key。
操作步骤
在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”。
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
重启 Apache。
systemctl restart httpd
1) 安装ssl模块
# yum install mod_ssl -y
Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。
2) 先建一个目录用来放ssl证书文件
# mkdir /etc/httpd/ssl/
3) 上传证书文件到ssl目录下
DocumentRoot "/var/www/html" #网页文件路径ServerName 域名:443 #改为自己的域名 SSLEngine on #启用SSL功能 SSLCertificateFile /etc/httpd/ssl/2_www.**.cn.crt #填写证书文件路径 SSLCertificateKeyFile /etc/httpd/ssl/3_www.***.cn.key #填写私钥文件路径 SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt #填写证书链文件路径
打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/a_public.crt
SSLCertificateKeyFile cert/a.key
SSLCertificateChainFile cert/a_chain.crt
发表评论