最近为了学习小程序,配置了一下https。发现还是有不少可以写的地方,网上有些内容并不完整(可能针对我自己而言),那么废话少说
笔者系统为centos,配置为apache
- 配置域名,获取ssl证书
- 这个就不写了,可以到阿里云域名位置申请域名和SSL证书,下载到本地再上传到服务器即可
- 下载ssl模块并将mod_ssl.so放到正确位置
-
yum install -y mod_ssl //下载ssl
-
rpm -ql mod_ssl //查看下载位置
- 将目标位置的mod_ssl.so复制到对应的httpd下的modules,笔者目录:/usr/local/httpd/module
-
- 修改httpd.conf配置(温馨提示先备份一份),开启/添加以下配置
-
LoadModule ssl_module modules/mod_ssl.so
-
Include /usr/local/httpd/conf/extra/httpd-ssl.conf
-
- 修改httpd-ssl.conf配置(再次提示备份!),修改部分内容如下
-
SLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
-
SSLProtocol all -SSLv2 -SSLv3
-
SSLCertificateFile "public.crt" //修改为自己的路径,下同
-
SSLCertificateKeyFile ".key"
-
SSLCertificateChainFile "chain.crt"
-
#SSLCACertificatePath "/usr/local/httpd/conf/ssl.crt"
-
- 到这里就配置好了,如果出现配置错误,根据内容进行调整,另外如果出现占用端口的情况简易kill掉再重启,实在不行,可以将备份替换,重新配置
-
systemctl httpd restart
-
- 感谢您的阅读,如果有误,或者其他问题,请回复
原文地址:https://www.cnblogs.com/clors/p/10771547.html
时间: 2024-11-08 20:53:01