Apache服务器安装SSL证书实现https访问

这几天迁移服务器到国内,把之前用的Caddy服务器换成了Apache。ssl证书就得自己安装了,整体倒也不是很麻烦,半个小时就能完成。

系统:centos8 服务器:Apache

1.首先先搞一个证书,可以从服务商购买,也可以自己用openssl生成。一般就是如下三个文件
2020-02-15.png
分别是证书密钥,证书链文件和证书文件。把它存储在你的服务器上。
2.先要确保服务器安装了openssl,一般都会自带安装的,如果不确定可以安装一下

sodu yum install openssl

3.然后需要安装apache模块mod_ssl,如果已经安装了,apache的安装目录(一般是/etc/httpd/)的conf.d文件夹里应该有ssl.conf文件。没有的话可以直接yum安装

sudo yum install mod_ssl

通过yum安装的ssl模块一般会自动加载,也不用再手动配置443端口
4.之后就是修改conf文件夹内的httpd.conf配置文件,添加或修改<VirtualHost *:443> 标签设置虚拟服务器。

<VirtualHost *:443>
    ServerName   #这里填的证书上的域名
    DocumentRoot  #网站根目录
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name1_public.crt   # 将domain name1_public.crt替换成证书文件名。
    SSLCertificateKeyFile cert/domain name1.key   # 将domain name1.key替换成证书的密钥文件名。
    SSLCertificateChainFile cert/domain name1_chain.crt  # 将domain name1_chain.crt替换成证书的密钥文件名;证书链开头如果有字符,请删除。
</VirtualHost>

5.修改保存后重启服务器

systemctl restart httpd

之后就可以通过https访问了

Muyoo

Muyoo

留下你的评论