• 欢迎访问显哥博客,本网站纯属学习技术,绝无商业用途,欢迎小伙伴们共同学习!研究技术!QQ:52249909 加我QQ
  • 世界75亿人,这么小的概率,能认识你,是我一生的幸运,不妨加个QQ接触一下:52249909 加我QQ

Apache环境网站配置SSL证书(https协议)

web网站 lixian 2年前 (2019-10-06) 395次浏览 2个评论 扫描二维码
文章目录[隐藏]

前言

https是安全超文本传输协议,是一种密文传输,区别于http的明文传输,也就是信息被加密,更加安全不会被盗。
SSL证书,用于加密HTTP协议,也就是HTTPS。
在配置自己网站https协议时,按照阿里云官方文档给的配置步骤,发现做的时候乱七八糟,导致systemctl restart httpd命令报错,经过百度查文档才搞定,特此做个文档记录。

一、环境

操作系统:Centos7

二、安装好的Apache服务

systemctl restart httpd

三、下载mod_ssl模块

yum install -y mod_ssl
systemctl restart httpd

此时https已经实现了,用浏览器登录https://www.域名 发现是一个非安全链接,对 没毛病因为没有证书,接下来要配置证书

四、申请SSL证书

在阿里云ssl证书购买一个免费的证书,一定要是Apache环境下的证书,下载到本地,应该是三个文件(两个crt文件,一个key文件)将文件名该为对应的名称

a_chain.crt
a.key
a_public.crt

然后建立cert文件夹将三个证书上传进去
上传工具用CRT或者FTP都可以

mkdir /etc/httpd/cert

Apache环境网站配置SSL证书(https协议)

五、配置证书

vi /etc/httpd/conf.d/ssl.conf 

在文件内找到以下内容,并将前面的#去掉
如果没有将手动添加进去

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/cert/a_public.crt
SSLCertificateKeyFile /etc/httpd/cert/a.key
SSLCertificateChainFile /etc/httpd/cert/a_chain.crt

最后重启httpd服务

systemctl restart httpd

六、测试成功

Apache环境网站配置SSL证书(https协议)


本站博主 , 版权所有丨如未注明 , 均为原创
转载请注明原文链接:Apache环境网站配置SSL证书(https协议)
喜欢 (15)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到
(2)个小伙伴在吐槽
  1. :mrgreen:
    匿名2019-10-25 17:44 回复
  2. nice
    匿名2019-10-25 17:43 回复