证书从阿里云控制台下载下来以后是一个rar压缩包,里面有四个文件3个pem,1个key文件,在httpd的配置目录/etc/httpd/下新建cert目录,然后把这几个文件传上去。
1.在/etc/apache2下创建目录cert,把下载的文件塞进去
2./etc/apache2/sites-available下面的000-default.conf的文件中添加如下内容
<VirtualHost *:443> ServerName www.????(你自己的).cn ServerAdmin webmaster@localhost DocumentRoot /var/www/html SSLEngine on# # 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3# # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on# # 证书公钥配置 SSLCertificateFile /etc/apache2/cert/public.pem# # 证书私钥配置 SSLCertificateKeyFile /etc/apache2/cert/2??????(你自己的).key# # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile /etc/apache2/cert/chain.pem
</VirtualHost>
3 在xshell中敲入
a2enmod ssl #启用ssl a2ensite default-ssl4 重新启动
参考综合了下面2篇blog
https://blog.csdn.net/nigaea/article/details/54092105
https://www.cnblogs.com/skyfore/p/6404456.html
