zoukankan      html  css  js  c++  java
  • apache配置virtualhost https(ssl)

    1、申请免费ssl证书

    freessl上可以免费申请,按提示操作即可。

    https://freessl.cn/

    2、上传证书到服务器。

    3、配置apache:直接上代码,改一下里面的三个路径即可。

    <VirtualHost *:443>
    DocumentRoot /var/www/xxx
    ServerName xxx.xxx.com
    ServerAlias xxx.xxx.com
    ErrorLog "/var/log/httpd/xxx-error.log"
    CustomLog "/var/log/httpd/xxx.log" common
    
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt
    SSLCertificateFile /etc/ssl/xxx/cert.pem
    SSLCertificateKeyFile /etc/ssl/xxx/key.pem
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
    SSLHonorCipherOrder on
    </VirtualHost>

    解释:

    (1)SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

    禁用不安全的协议-SSLv2 -SSLv3 -TLSv1 -TLSv1.1

    (2)SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt

    证书链文件,如果没有配置这一项,在有些浏览器下也可以打开网站,但是在一些支付等要求比较严格的场合,可能会报失败。

    3、重启apache

    service httpd restart 

    提供2个实用的检测站点ssl配置的网站

    https://myssl.com/

    https://www.ssllabs.com/ssltest/

  • 相关阅读:
    读取radio的value值
    Bootstrap初学(一)
    移动测试用例
    Python 打包成exe执行文件
    Python 模块导入
    Sublime Text2编辑器
    发送Email
    读写TXT文档
    JS与Jquery
    自动化测试摸索
  • 原文地址:https://www.cnblogs.com/oceanking/p/12231446.html
Copyright © 2011-2022 走看看