在Apache伺服器上安裝阿里雲ssl證書

2022-06-17 20:30:16 字數 2286 閱讀 4905

前提條件:

操作步驟:

解壓後的資料夾中有3個檔案)

2.在apache安裝目錄中新建cert目錄,並將解壓的apache證書、 證書鏈檔案和金鑰檔案拷貝到cert目錄中。如果需要安裝多個證書,需在apache目錄中新建對應數量的cert目錄,用於存放不同的證書 。

3.修改httpd.conf配置檔案

i:在apache安裝目錄下,開啟apache/conf/httpd.conf檔案,並找到以下引數,按照下文中注釋內容進行配置。

#


loadmodule ssl_module modules/mod_ssl.so #刪除行首的配置語句注釋符號「#」載入mod_ssl.so模組啟用ssl服務,apache預設是不啟用該模組的。


#include conf/extra/httpd-ssl.conf #刪除行首的配置語句注釋符號「#」。

ii:儲存並退出

4.修改httpd-ssl.conf配置檔案

i:開啟apache/conf/extra/httpd-ssl.conf檔案並找到以下引數,按照下文中注釋內容進行配置。

servername   


#修改為申請證書時繫結的網域名稱www.yourdomainname1.com。 


sslengine on 


sslprotocol all -sslv2 -sslv3 #


新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium #


修改加密套件。


sslhonorcipherorder on


sslcertificatefile cert/domain name1_public.crt #


將domain name1_public.crt替換成您證書檔名。


sslcertificatekeyfile cert/domain name1.key


#將domain name1.key替換成您證書的金鑰檔名。


sslcertificatechainfile cert/domain name1_chain.crt #


將domain name1_chain.crt替換成您證書的金鑰檔名;證書鏈開頭如果有#字元,請刪除。


#如果證書包含多個網域名稱,複製以上引數,並將servername替換成第二個網域名稱。 


servername 


#修改為申請證書時繫結的第二個網域名稱www.yourdomainname2.com。 


sslengine on 


sslprotocol all -sslv2 -sslv3 #


新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium #


修改加密套件。


sslhonorcipherorder on


sslcertificatefile cert/domain name2_public.crt #


將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatekeyfile cert/domain name2.key


#將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatechainfile cert/domain name2_chain.crt #


將domain name2替換成您申請證書時的第二個網域名稱;證書鏈開頭如果有#字元,請刪除。

ii:儲存httpd-ssl.conf檔案並退出。

5.重啟apache伺服器使ssl配置生效。

i:進入  cd /usr/local/apache/

ii:停止命令

apachectl -k stop

iii:啟動命令

apachectl -k start

6.修改httpd.conf檔案,設定http請求自動跳轉https

在httpd.conf檔案中的中間,新增以下重定向**。

阿里云云伺服器上安裝Apache

雲伺服器作業系統 centos 6.2 64位 客戶端操作環境 mac osx teminal 操作步驟 1.執行 terminal,輸入命令 ssh username ip,然後輸入密碼。2.安裝 apache 軟體 yum install httpd 3.設定 apache 在伺服器啟動時執行 ...

阿里云云伺服器上安裝Apache

雲伺服器作業系統 centos 6.2 64位 客戶端操作環境 mac osx teminal 操作步驟 1.執行 terminal,輸入命令 ssh username ip,然後輸入密碼。2.安裝 apache 軟體 yum install httpd 3.設定 apache 在伺服器啟動時執行 ...

在Apache伺服器上安裝阿里雲免費證書

2.在apache伺服器上修改兩個檔案 1 apache安裝目錄 conf資料夾 httpd.conf檔案 loadmodule ssl module modules mod ssl.so 刪除行首的配置語句注釋符號 如果找不到請確認是否編譯過 openssl 外掛程式。include conf e...