從阿里購買證書後,會給出乙個文件,最下方為例項
1. 證書檔案******.pem,包含兩段內容,請不要刪除任何一段內容。
2. 如果是證書系統建立的csr,還包含:證書私鑰檔案***.key、證書公鑰檔案public.pem、證書鏈檔案chain.pem。
( 2 ) 開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到以下內容並去掉「#」:
#loadmodule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 外掛程式)( 3 ) 開啟 apache 安裝目錄下 conf/extra/httpd-ssl.conf 檔案 (也可能是conf.d/ssl.conf,與作業系統及安裝方式有關), 在配置檔案中查詢以下配置語句:#include conf/extra/httpd-ssl.conf
# 新增 ssl 協議支援協議,去掉不安全的協議,新增在listen 443下即可例項sslprotocol all -sslv2 -sslv3
# 修改加密套件如下
sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium
sslhonorcipherorder on
# 證書公鑰配置
sslcertificatefile cert/public.pem
# 證書私鑰配置
sslcertificatekeyfile cert/***xx.key
# 證書鏈配置,如果該屬性開頭有 '#'字元,請刪除掉
sslcertificatechainfile cert/chain.pem
documentroot "/test/test/test"
servername a.cn:443
serveradmin [email protected]
errorlog "|/usr/local/sbin/cronolog logs/%y%m%d-a.cn-errorssl_log"
transferlog "|/usr/local/sbin/cronolog logs/%y%m%d-a.cnssl_log"
sslcertificatefile "/usr/local/apache/cert/public.pem"
sslcertificatekeyfile "/usr/local/apache/cert/***xx.key"
sslcertificatechainfile "/usr/local/apache/cert/chain.pem"
配置ssl證書 Apache配置SSL證書指引
1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容,我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...
apache 配置ssl服務 證書
lz今天配置了一整天,看著官方教程來各種錯誤。連apache都啟動不了 1 各種埠占用 2 無名錯誤。其實按著官方文件來就差不多了,要懂得看錯誤,這裡附上官方文件 接下來開始配置 1.啟動apache命令 systemctl start httpd.service 注意不是 service http...
阿里網域名稱申請 SSL證書
參考部落格1 參考部落格2 參考部落格3 本文旨在記錄次安裝過程中遇到的問題及解決辦法,安裝過程參考 參考部落格1 前半部分將介紹 let s encrypt 的安裝與證書獲取,後半部分主要記錄安裝過程中遇到的問題。sudo apt get install letsencrypt將網域名稱examp...