Apache 安装SSL证书
1.下载SSL证书并上传到服务器
yourdomain.com.crt (服务器证书)
yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中
ca-bundle.crt (根证书链)2.查找Apache配置文件并编辑
由于不同服务器配置文件路径不同,请联系服务器管理员协助安装.
Apache的主配置文件通常命名为httpd.conf或apache2.conf . 如果使用yum/apt-get安装,该文件通常放在 /etc/httpd | /etc/apache2 下面
3.配置SSL(HTTPS)站点
#如果配置已经存在就不要加
Listen 443
#如果配置已经存在就不要加
LoadModule ssl_module modules/mod_ssl.so
#非必须,配置多个SSL站点会需要
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.yimenapp.cn
ServerAlias yimenapp.cn
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/ssl/yourdomain.com.crt
SSLCertificateKeyFile /etc/ssl/yourdomain.com.key
SSLCertificateChainFile /etc/ssl/yourdomain.com.ca-bundle #2.4+版本不需要此参数,请使用nginx格式安装
</VirtualHost>Apache参数对应你的证书名称:
- SSLCertificateFile 服务器证书 (例如. yourdomain.com.crt)
- SSLCertificateKeyFile 证书的私钥文件,生成CSR时产生 (例如. yourdomain.com.key)
- SSLCertificateChainFile 签发机构的中级证书和根证书,从我们公司购买的证书会提供这个文件 (如. ca-bundle.crt)
- 4.测试配置文件是否正确
apachectl configtest5.重启Apache使其生效
apachectl restart
