apache怎麼安裝ssl憑證

apache怎麼安裝ssl憑證

現在大部分網站都是https，https比http安全，瀏覽當器造訪https網站時，網址列前面會有一把小鎖。以下就為大家講解下如何為自己的網站上https。

收費的SSL證書都很貴，作為個人站長，我們可以選擇免費的SSL證書，騰訊雲、阿里雲等域名服務商都會提供免費申請通道。

申請到憑證 在憑證控制台下載Apache版本憑證。

友情提示： .crt副檔名的憑證檔案採用Base64-encoded的PEM格式文字文件，可依需要，修改成.pem等副檔名。

以Apache標準設定為例，假如憑證檔案名稱是a_public.crt，憑證鏈檔案是a_chain.crt,私鑰檔案是a .key。

操作步驟

1. 在Apache的安裝目錄下建立cert目錄，並且將下載的全部檔案拷貝到cert目錄中。如果申請憑證時是自己建立的CSR文件，請將對應的私鑰文件放到cert目錄下並且命名為a.key；   

2.開啟apache 安裝目錄下conf 目錄中的httpd.conf文件，找到以下內容並去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

138行和505行前面#號去掉

3.開啟apache 安裝目錄下conf/extra/httpd-ssl.conf 檔案(也可能是conf.d/ssl.conf，與作業系統及安裝方式有關)， 在設定檔中尋找以下設定語句:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/a_chain.crt

4.重啟Apache。

更多Apache相關知識，請造訪Apache使用教學欄位！

以上是apache怎麼安裝ssl憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章！