Apache 配置SSL网站

1. 申请证书
    现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例
    
    进入阿里云证书申请界面
    https://www.aliyun.com/product/cas
    
    选择免费版的,一路Next,这样证书就申请好了
    
    2. 配置Apache服务器
    开启ssl.conf ,ssl.load,socache_shmcb.load 模块
    [email protected]:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.conf ./
    [email protected]:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.load ./
    [email protected]:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/socache_shmcb.load ./
    
    3. 将申请的证书上传到服务器
    可以通过工具FileZilla 上传
    
    4. 修改配置文件
    修改 ssl.conf文件
    ·添加 SSL 协议支持语句,关闭不安全的协议和加密套件
  SSLProtocol all -SSLv2 -SSLv3
  ·修改加密套件如下
  SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    
    修改default-ssl.conf文件
    ·将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)
  SSLCertificateFile conf/ssl/public.pem (证书公钥)
  ·将服务器证书私钥配置到该路径下
  SSLCertificateKeyFile conf/ssl/订单号.key (证书私钥)
  ·将服务器证书链配置到该路径下
  SSLCertificateChainFile conf/ssl/chain.pem (证书链)删除行首的“#”号注释符
    

  注:apachectl configtest 检查配置是否正确

  5. 最后用https访问网址是否是否正常

时间: 2024-10-14 01:58:57

Apache 配置SSL网站的相关文章

Windows下Apache配置SSL以支持https及出错的解决办法

步骤一:安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL: 1)打开apache的配置文件conf/httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 去掉两行前面的# 2)注意修改httpd-ssl.conf 文件里的两个字段: S

Apache配置SSL 实现https访问

本次坏境:CA和apache为同一台主机 先使本机作为CA服务端: [[email protected]~]#yum -y install openssl openssl-devel [[email protected]~]#vi /etc/pki/tls/openssl.cnf [ CA_default ] dir = ../../CA 改为: [ CA_default ] dir= /etc/pki/CA 为了减少不必要的重复操作,可以预先定义[ req_distinguished_name

windows下Apache配置SSL安全连接

什么是SSL? SSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全.Open SSL下载地址:http://www.openssl.org/source/ 一.下载并安装 支持SSL的 Apache  1.安装配有SSL模块的apache, 下载地址http://httpd.apache.org/download.cgi#apache23附件提供httpd-2.2.15-win32-x86-openssl-0.

centos7 apache配置ssl支持tlsv1.0 1.1 1.2

centos7 apache配置ssl支持tlsv1.0 1.1 1.2原创93dd大智若愚 最后发布于2017-05-11 17:25:39 阅读数 2162 收藏展开按照阿里云的证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容. 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key.证书公钥文件public.pem.证书链文件chain.pem. ( 1 ) 在Apache的

windows下apache配置ssl(https)服务器

SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache,大多数都会有,判断有没有 只需要查看 apache\bin 下有没有 openssl.exe 运行程序: 2.配置 apache/conf/httpd.conf 文件,如下: #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra

window下为apache配置ssl证书

转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32.dll.openssl.exe.ssleay32.dll,自带了ssl模块,若没有该模块,需自行下载单独的openssl. 第二步:启动模块 启动模块比较简单,打开apache的配置文件conf/httpd.conf,去掉ssl模块前面的# LoadModule ssl_module modules

centos7 apache 配置ssl

因为小程序后台服务器需要是https的,所以这两天赶紧百度了一波什么是https以及怎么将服务器升级为https.虽然网上教程很多但因具体环境可能有差异导致一路遇坑,摸爬滚打了两天终于弄好了.遂记下一路填坑过程以防下次跌坑. 1.环境 腾讯云服务器,为图省事装的一个叫"康展云计算"提供的全能环境:centos7.0  apache2.X 2.具体步骤 升级为https需要有ssl证书,网上有很多申请的教程有付费的也有免费,还有说用自签名证书的(好像类似自己给自己签发证书,可以用于测试什

Apache配置SSL的过程

参考:http://blog.csdn.net/Sky_qing/article/details/44303221 环境:ubuntu14.04 64位 因为该版本的ubuntu中已经包含OpenSSL,可以使用: openssl version –a 查看. 1. 安装apache2 sudo apt-get install apache2 2. 启用ssl模块 sudo a2enmod ssl 3. 创建CA签名 sudo openssl genrsa -des3 -out server.k

[转] Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程

一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是