1>首先,默认Apache没有安装ssl模块,要先安装。
yum install mod_ssl
2>如果是自己生成证书,还要安装openssl.
3>将证书上传到服务器,位置自己随便定。比如/etc/httpd/cert/
4>安装mod_ssl模块后,/etc/httpd/conf.d/目录中多了一个ssl.conf文件,编辑此文件:
VirtualHost *:443>
ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
5》重启服务器即可。
6》申请证书时候,需要对域名配置,如下图配置就行
