2. Java
  3. linux下的apache部署ssl证书

linux下的apache部署ssl证书

xiaoxiao2025-04-24  11

原地址:https://www.cnblogs.com/ban-xian/p/3974148.html

一、安装准备 1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz    //解压安装包    cd openssl-0.9.8k     //进入已经解压的安装包    ./config          //配置安装。推荐使用默认配置    make && make install      //编译及安装    openssl默认将被安装到/usr/local/ssl  2. 安装Apache   ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all                       //配置安装。推荐动态编译模块    make && make install  

动态编译Apache模块,便于模块的加载管理。Apache 将被安装到/usr/local/apache   

3.申请证书

      我这以wosign证书为例,成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:forApache、forIIS、forNgnix、forTomcat、forOther Server,这个是证书的几种格式,Apache上需要用到forApache格式的证书。

4.安装ssl证书

a:打开php.ini里面的配置信息:/usr/local/php/etc/php.ini  去掉extension=php_openssl.dll前面的#

b、打开apache安装目录下conf目录中的httpd.conf文件,找到    #LoadModule ssl_module modules/mod_ssl.so   #Include conf/extra/httpd_ssl.conf    删除行首的配置语句注释符号“#”    保存退出。  

c、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件    在配置文件中查找以下配置语句

将服务器证书公钥配置到该路径下    SSLCertificateFile conf/ssl.crt/domian.com.crt (证书公钥)        

将服务器证书私钥配置到该路径下    SSLCertificateKeyFile conf/ssl.key/domain.com.key (证书私钥)

将服务器证书链配置到该路径下 #SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符

保存退出,并重启Apache。重启方式:  

d、进入Apache安装目录下的bin目录,运行如下命令    ./apachectl -k stop    ./apachectl -k start

5.测试安装结果

访问https://+证书绑定的域名,测试效果如下

 

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。 (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。 (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。 重启后,重新通过https访问。

方案二:

二、安装服务器证书

1.修改httpd.conf文件

去掉以下语句的注释符

LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf

2.修改主机域名

打开Apache2.x/conf/extra/目录下的httpd-ssl.conf文件,修改如下语句:

<VirtualHost *:443>     DocumentRoot "/home/wwwroot/default/thinkphp"     ServerName www.zhanglichao.site     SSLProtocol all -SSLv2 -SSLv3     SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE     SSLEngine on     SSLCertificateFile           /usr/local/apache/cert/public.crt     SSLCertificateKeyFile     /usr/local/apache/cert/ca.key     SSLCertificateChainFile /usr/local/apache/cert/chain.crt </VirtualHost>

3.重启Apache

保存退出,并重启Apache,通过https方式访问您的站点,测试站点证书的安装配置(如果访问不通,请查看服务器防火墙是否拦截443端口)。

 

转载请注明原文地址: https://www.6miu.com/read-5029049.html

Java

最新回复(0)