Apache に SSL 証明書をインストールする方法
現在、ほとんどの Web サイトは https です。https は http よりも安全です。ブラウジング https Web サイトにアクセスすると、アドレス バーの前に小さなロックが表示されます。 Webサイトにhttpsを追加する方法を説明します。
有料の SSL 証明書は非常に高価です。個人のウェブマスターは無料の SSL 証明書を選択できます。Tencent Cloud や Alibaba Cloud などのドメイン名サービス プロバイダーが無料のアプリケーション チャネルを提供します。
証明書を申請する 証明書コンソールで Apache バージョンの証明書をダウンロードします。
注意事項: .crt 拡張子の付いた証明書ファイルは、Base64 でエンコードされた PEM 形式のテキスト ファイルを使用しており、必要に応じて .pem またはその他の拡張子に変更できます。
Apache の標準構成を例に挙げると、証明書ファイル名が a_public.crt の場合、証明書チェーン ファイルは a_chain.crt です。秘密キー ファイルは .key です。
操作手順
1. Apache インストール ディレクトリに cert ディレクトリを作成し、ダウンロードしたすべてのファイルを cert ディレクトリにコピーします。証明書を申請するときに CSR ファイルを自分で作成する場合は、対応する秘密キー ファイルを cert ディレクトリに配置し、a.key;
2 という名前を付けてください。Apache の conf ディレクトリにある httpd.conf を開きます。インストール ディレクトリ ファイルで、次の内容を見つけて「#」を削除します。
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)
138 行目と 505 行目の前の # を削除します
3. Apache インストールで conf/extra/httpd-ssl.conf ファイルを開きます(オペレーティング システムとインストール方法に関連する conf.d/ssl.conf の場合もあります) 設定ファイル内で次の設定ステートメントを見つけます:
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 证书公钥配置 SSLCertificateFile cert/a_public.crt # 证书私钥配置 SSLCertificateKeyFile cert/a.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/a_chain.crt
4. Apache を再起動します。
Apache 関連の知識については、Apache の使い方チュートリアルのコラム をご覧ください。
以上がApacheにSSL証明書をインストールする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。