先在阿里云證書服務里申請免費的https證書析桥。
安裝證書
文件說明:
1. 證書文件213948325210431.pem,包含兩段內(nèi)容,請不要刪除任何一段內(nèi)容庶喜。
2. 如果是證書系統(tǒng)創(chuàng)建的CSR,還包含:證書私鑰文件213948325210431.key救鲤、證書公鑰文件public.pem久窟、證書鏈文件chain.pem。
( 1 ) 在Apache的安裝目錄下創(chuàng)建cert目錄本缠,并且將下載的全部文件拷貝到cert目錄中斥扛。如果申請證書時是自己創(chuàng)建的CSR文件,請將對應的私鑰文件放到cert目錄下并且命名為213948325210431.key搓茬;
( 2 ) 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件犹赖,找到以下內(nèi)容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)
#Include conf/extra/httpd-ssl.conf
( 3 ) 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,與操作系統(tǒng)及安裝方式有關)卷仑, 在配置文件中查找以下配置語句:
# 添加 SSL 協(xié)議支持協(xié)議峻村,去掉不安全的協(xié)議
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile cert/213948325210431.key
# 證書鏈配置,如果該屬性開頭有 '#'字符锡凝,請刪除掉
SSLCertificateChainFile cert/chain.pem
( 4 ) 重啟 Apache粘昨。
