apache怎麼安裝ssl憑證
現在大部分網站都是https,https比http安全,瀏覽當器造訪https網站時,網址列前面會有一把小鎖。以下就為大家講解下如何為自己的網站上https。
收費的SSL證書都很貴,作為個人站長,我們可以選擇免費的SSL證書,騰訊雲、阿里雲等域名服務商都會提供免費申請通道。
申請到憑證 在憑證控制台下載Apache版本憑證。
友情提示: .crt副檔名的憑證檔案採用Base64-encoded的PEM格式文字文件,可依需要,修改成.pem等副檔名。
以Apache標準設定為例,假如憑證檔案名稱是a_public.crt,憑證鏈檔案是a_chain.crt,私鑰檔案是a .key。
操作步驟
1. 在Apache的安裝目錄下建立cert目錄,並且將下載的全部檔案拷貝到cert目錄中。如果申請憑證時是自己建立的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名為a.key;
2.開啟apache 安裝目錄下conf 目錄中的httpd.conf文件,找到以下內容並去掉“#”。
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)
138行和505行前面#號去掉
3.開啟apache 安裝目錄下conf/extra/httpd-ssl.conf 檔案(也可能是conf.d/ssl.conf,與作業系統及安裝方式有關), 在設定檔中尋找以下設定語句:
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 证书公钥配置 SSLCertificateFile cert/a_public.crt # 证书私钥配置 SSLCertificateKeyFile cert/a.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/a_chain.crt
4.重啟Apache。
更多Apache相關知識,請造訪Apache使用教學欄位!
以上是apache怎麼安裝ssl憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章!