一、apache安裝ssl證書需要三個配置檔案
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
注:這三個檔案在資料夾for apache.zip中,其中domainname.com是您的網域名稱,2_ domainname.com.crt為公鑰,3_ domainname.com.key為私鑰。(檔案字尾名crt和cer的性質是一樣的)
二、安裝證書
1.修改apache下的httpd.conf檔案。
(1)開啟apache安裝目錄下conf目錄中的httpd.conf檔案,找到
(2)刪除行首的配置語句注釋符號「#」,儲存退出。
2.修改apache下httpd-ssl檔案。
(1)開啟apache安裝目錄下conf/extra目錄中的httpd-ssl.conf檔案,在配置檔案中查詢以下配置語句:
a).sslcertificatefile /usr/local/apache/ssl/public.cer
(將伺服器證書公鑰(2_domainname.com.crt)配置到該路徑下,同時替換public.crt);
b).sslcertificatekeyfile /usr/local/apache/ssl/private.key
(將伺服器證書私鑰(3_domainname.com.key)配置到該路徑下,同時替換private.key);
c).#sslcertificatechainfil?e /usr/local/apache/ssl/ca.cer
(刪除行首的「#」號注釋符,並將中級ca證書(1_root_bundle.crt)配置到該路徑下).
d)把以下**加入任意位置,指定ssl加密協議
sslprotocol all -sslv2 -sslv3
sslciphersuite aesgcm:all:!dh:!export:!rc4:+high:!medium:!low:!anull:!enull
(2)儲存退出,並重啟apache。重啟方式:
進入apache安裝目錄下的bin目錄,執行如下命令
./apachectl -k stop
./apachectl -k start
通過https方式訪問您的站點,測試站點證書的安裝配置。
Linux Apache服務配置
lamp 原始碼包編譯安裝 版本可以自定義 生產環境 安全 穩定 開發環境 lamp 二進位製包安裝 yum配置檔案位置 網頁檔案預設儲存位置 usr local apache2 htdocs 日誌儲存位置 usr local apache2 logs 日誌處理 切割輪替 vim etc logro...
ubuntu下tft伺服器和nfs伺服器的搭建
ubuntu安裝tftp伺服器 1.安裝包 sudo apt get install tftp hpa tftpd hpa 前者客戶程式,後者服務程式 sudo apt get install openbsd inetd sudo apt get install xinetd 2.建tftp共享目錄...
Linux下CVS伺服器
2.在 etc xinetd.d下面建立乙個檔案cvspserver,其內容如下 service cvspserver 其中cvs命令在 usr bin目錄下,而設定cvs工作根目錄是 cvs。3.重新啟動xinetd超級伺服器,使用下面命令 etc init.d xinetd restart 4....