您现在的位置是:首页> 网站开发
apache配置SSL证书超详细教程
- 6106人已阅读
- 时间:2018-10-16 09:03:52
- 分类:网站开发
一.获取证书
这个祥哥不做太多解释,以免说打广告了.我们说主要的功能
二.安装证书
证书安装位置自己选择.举例假如安装在如下目录
/etc/httpd/ssl
三.配置证书
配置httpd.conf文件去掉前面的注释
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
这里祥哥不得多说一句,很多人都只说了第一个选项,没有说2/3,第二条是指定了SSL的配置文件,而第3条如果不打开,会报如下错误的
"Syntax error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:SSLSessionCache: 'shmcb'session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?)."
所以你就得一步到位.
四.下来我们配置conf/extra/httpd-ssl.conf
当然这个配置文件跟据你的自己的环境配置找,要举一反三,不要太死.
<VirtualHost www.yjx.hk:443> #网页文件路径 DocumentRoot "/var/www/html" #改为自己的域名 ServerName www.yjx.hk SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE SSLEngine on #填写证书文件路径 SSLCertificateFile "/etc/httpd/ssl/www.yjx.hk.crt" #填写私钥文件路径 SSLCertificateKeyFile "/etc/httpd/ssl/www.yjx.hk.key" #填写证书链文件路径 SSLCertificateChainFile "/etc/httpd/ssl/www.yjx.hk.crt" </VirtualHost>
五.重启Apach
OK,重启,通过https方式访问您的站点,如果不通,请检查访火墙443端口.
然后那个同学什么都检查了,http访问正常,https报403错误,这是权限问题.根据自己的http权限配置https的权限.