Apache Httpd安装SSL证书

目录 原创

SSL从购买到安装分为一下步骤:

1.提交CSR & 使用自动生成CSR

2.验证域名所有权

3.签发证书

4.下载服务器证书

一般从国内网站如阿里云,Gworg等购买或者申请免费证书,下载Apache格式的证书文件,解压后应包含三个文件:

yourdomain.com.crt  #服务器证书
yourdomain.com.key  #私钥文件,如果为空请将生成CSR时保存的私钥内容粘贴在文件中
yourdomain.com.ca-bundle  #根证书链

下面介绍如何Apache安装ssl证书, 首要条件就是 apache 已经安装了 mod_ssl.so 模块 。

检测方法使用以下命令:

httpd -M | grep mod_ssl

如果有显示 mod_ssl.so 表示已经安装了apache模块,如果没有安装请按如下方法安装

CentOS/Redhat安装mod_ssl.so

#yum install mod_ssl

Debian/Ubuntu安装mod_ssl.so

$sudo a2enmod ssl
$sudo service apache2 restart

修改Apache配置文件

Listen 443  #如果配置已经存在就不要加
LoadModule ssl_module modules/mod_ssl.so  #如果配置已经存在就不要加
NameVirtualHost *:443
ServerName www.orcy.net.cn 
ServerAlias orcy.net.cn 


DocumentRoot /var/www/html 


SSLEngine on 

SSLProtocol all -SSLv2 -SSLv3 

SSLCertificateFile /etc/ssl/server.crt  

SSLCertificateKeyFile /etc/ssl/server.key  

SSLCertificateChainFile /etc/ssl/server.ca-bundle 

证书可以放在其他位置,没有强制要求,ServerName 和 ServerAlias 需要修改

配置完成重启Apache使其生效

#service httpd restart

使用https://yourdomain.com 测试是否可以访问。

如果使用CDN(加速器),需要在CDN上面安装证书,国内免费加速的都不支持https(已知阿里云cdn支持)

检查443端口是否启动 使用下面命令 netstat -apnt | grep 443 (如果没有启动检查配置文件或者端口是否冲突)

443端口如果已经启动,但不能访问,请检查防火墙(或者安全狗),允许443端口, linux iptables使用下面命令:

#iptables -A INPUT -p tcp -m tcp --dport https -j ACCEPT

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注