Apache配置支持HTTPS的SSL证书

来源:简书 分类: 文章浏览史 发布时间:2020-07-02 14:34:25 最后更新:2020-07-02 浏览:247
转载声明:
本文为摘录自“简书”,版权归原作者所有。
温馨提示:
为了更好的体验,请点击原文链接进行浏览
摘录时间:
2020-07-02 14:34:25

免费SSL证书现在已经差不多是“习以为常”了,几年前购买一个SSL证书成本是相当高昂的,而使用SSL证书的网站则一般会被路人和搜索引擎“高看一眼”。现在免费SSL也是非常流行了,常见的主要有:Let’s EncryptStartSSLCloudFlare SSL沃通免费SSL等等。

如果你对SSL证书的安全性要求比较高的话,可以试着购买付费的SSL证书,毕竟现在的SSL证书价格也很“平民”了,像Namecheap SSL最便宜的一年也就是十几块钱,非常划算。不过,想在国内购买SSL证书貌似可选择的不是很多,就连阿里云的SSL证书居然是和沃通SSL证书合作的。

对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,本着节约的原则,还是选择了免费的SSL证书,我采用的是腾讯云DV SSL证书,免费一年。

1、用你的腾讯云账号进入SSL证书管理中心,点击“申请证书”。

2、然后,你会看到“免费版GeoTrust DV SSL证书”,点击“确定”。

3、接着,会要求填写申请SSL证书的域名、证书备注名等。

4、腾讯云会要求你验证域名所有权,提供了两种方式,一种是DNS,一种是邮箱,最快捷的方便的自然是选择邮箱验证了。

5、到你的域名邮箱中收取验证邮件,验证通过后证书会自动进入审核阶段。

6、下载得到的 ***.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,

下面将介绍在Apache中配置支持HTTPS:

  • 获取证书
    Apache文件夹内获得证书文件 1_root_bundle.crt,2_.crt 和私钥文件 3_.key,
    1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
    2 ***.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
    3
    ***.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

  • 证书安装
    编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;如果尚未安装OpenSSL,它可以使用yum来安装,yum install mod_ssl openssl,安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件!将上述两个文件引入到httpd.conf文件中;编辑Apache根目录下 conf/httpd-ssl.conf 或者 conf.d/ssl.conf文件,修改如下内容:

<VirtualHost ***:443>
    DocumentRoot "***"
    ServerName ***
    SSLEngine on
    SSLCertificateFile ***.crt
    SSLCertificateKeyFile ***.key
    SSLCertificateChainFile ***.crt
</VirtualHost>

配置完成后,重新启动 Apache 就可以使用https来访问了。

注:

配置文件参数 说明
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件
php技术微信