apache安装ssl证书

SSL从购买到安装分为一下步骤:
    1、提交CSR  & 使用自动生成CSR
    2、验证域名所有权
    3、签发证书
    4、下载服务器证书
在我们网站购买的客户,下载Apache格式的证书
解压后应包含三个文件:

2_fengkui.net.crt    (服务器证书)
3_fengkui.net.key    (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中
1_root_bundle.crt    (根证书链)

下面介绍如何安装Apache. 首要条件就是 apache 已经安装了 mod_ssl.so 模块 。
检测方法使用以下命令:

httpd -M | grep mod_ssl

如果有显示 mod_ssl.so 表示已经安装了apache模块。
CentOS/Redhat安装mod_ssl.so

yum install mod_ssl

Debian/Ubuntu

sudo a2enmod ssl
sudo service apache2 restart

Apache SSL配置

Listen 443  (如果配置已经存在就不要加)
LoadModule ssl_module modules/mod_ssl.so (如果配置已经存在就不要加)
NameVirtualHost *:443 (非必须,配置多个SSL站点会需要)
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/***/ssl/2_fengkui.net.crt
    SSLCertificateKeyFile /etc/***/ssl/3_fengkui.net.key
    SSLCertificateChainFile /etc/***/ssl/1_root_bundle.crt
    DocumentRoot /var/***/feng   (网站根目录)
    ServerName fengkui.net
    ServerAlias www.fengkui.net
    ErrorLog logs/***/fengkui.net-error_log
    CustomLog logs/***/fengkui.net-access_log common
</VirtualHost>

以上只是SSL配置范例,尽量不要直接应用于生产环境,请根据80端口的站点配置修改。
证书可以放在其他位置,没有强制要求
ServerName 和 ServerAlias 需要修改
配置完成重启Apache使其生效.

service httpd restart

冯奎博客

冯奎博客
请先登录后发表评论
  • latest comments
  • 总共0条评论