Apache配置SSL证书


提示

如果客户机使用的是集成式环境如:WAMP、PHPStudy、Lamp、Apache都可以参考本向导进行配置。

配置和安装

查找配置文件

开始配置之前您需要找到位于客户机上的Apache配置文件 httpd.conf。
(Windows客户机上的配置文件地址通常乎会位于 所用集成环境的安装文件\Apache\conf文件夹内)

开启mod_ssl模块:

  1. 请使用notpad++编辑器(不要使用Windows记事本)打开查找到 httpd.conf 配置文件。

  2. 在编辑器内按下查找快捷键Control+F唤出内容查找器,输入 mod_ssl.so 并点击查找。

  3. 去除下面两行之前的#号,并保存配置文件。

    LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
    LoadModule ssl_module modules/mod_ssl.so
    

开启Apache SSL功能:

继续编辑配置文件 httpd.conf,在文件末尾增加下列内容并保存:

Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache     "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

准备证书文件:

请您以.crt结尾或.pem结尾的证书、CA证书链文件和以.key结尾的私钥文件上传至 httpd.conf 配置文件所在目录下的ssl文件夹内(若无ssl文件夹 请创建)
为了方便理解,这里假设我们上传的证书和私钥文件为:

ssl/mydomain.pem
ssl/ca-chain.pem
ssl/mydomain.key

创建网站的SSL配置文件:

在 httpd.conf 配置文件所在的目录下面,为需要配置证书的网站新建一个SSL配置文件,名以网站域名命令,如:mydomain-ssl.conf
mydomain-ssl.conf的文件内容如下:

<VirtualHost *:443>

DocumentRoot "\www\mydomain"

ServerName mydomain.com:443

ServerAlias www.mydomain.com 

ErrorLog "logs/error_log"

TransferLog "logs/access_log"

SSLEngine on

SSLCertificateFile "/conf/ssl/mydomain.pem"

SSLCertificateKeyFile "/conf/ssl/mydomain.key"

SSLCertificateChainFile "/conf/ssl/ca-chain.pem"

</VirtualHost>

保存站点SSL配置文件

激活站点SSL功能

再次编辑 httpd.conf 配置文件,在文件末尾增加一行:

Include conf/mydomain-ssl.conf

保存配置文件。
使用集成环境的控制面板或命令行重启Apache,配置完成。
恭喜您!您的网站已经开启SSL功能!
如遇其它问题 欢迎反馈。

在购买和使用中遇到问题? 联系客服

备案号码: 陕ICP备16011250号-2

CopyRight©2018 环洋诚信™ 西安乔客信息科技有限公司 保留所有权利