ApacheにSSL証明書をインストールする方法

Apache に SSL 証明書をインストールする方法

現在、ほとんどの Web サイトは https です。https は http よりも安全です。ブラウジング https Web サイトにアクセスすると、アドレス バーの前に小さなロックが表示されます。 Webサイトにhttpsを追加する方法を説明します。

有料の SSL 証明書は非常に高価です。個人のウェブマスターは無料の SSL 証明書を選択できます。Tencent Cloud や Alibaba Cloud などのドメイン名サービス プロバイダーが無料のアプリケーション チャネルを提供します。

証明書を申請する 証明書コンソールで Apache バージョンの証明書をダウンロードします。

注意事項: .crt 拡張子の付いた証明書ファイルは、Base64 でエンコードされた PEM 形式のテキスト ファイルを使用しており、必要に応じて .pem またはその他の拡張子に変更できます。

Apache の標準構成を例に挙げると、証明書ファイル名が a_public.crt の場合、証明書チェーン ファイルは a_chain.crt です。秘密キー ファイルは .key です。

操作手順

1. Apache インストール ディレクトリに cert ディレクトリを作成し、ダウンロードしたすべてのファイルを cert ディレクトリにコピーします。証明書を申請するときに CSR ファイルを自分で作成する場合は、対応する秘密キー ファイルを cert ディレクトリに配置し、a.key;

2 という名前を付けてください。Apache の conf ディレクトリにある httpd.conf を開きます。インストール ディレクトリ ファイルで、次の内容を見つけて「#」を削除します。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

138 行目と 505 行目の前の # を削除します

3. Apache インストールで conf/extra/httpd-ssl.conf ファイルを開きます(オペレーティング システムとインストール方法に関連する conf.d/ssl.conf の場合もあります) 設定ファイル内で次の設定ステートメントを見つけます:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/a_chain.crt

4. Apache を再起動します。

Apache 関連の知識については、Apache の使い方チュートリアルのコラム をご覧ください。

以上がApacheにSSL証明書をインストールする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。