zoukankan      html  css  js  c++  java
  • Apache 配置SSL网站

        1. 申请证书
        现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例
        
        进入阿里云证书申请界面
        https://www.aliyun.com/product/cas
        
        选择免费版的,一路Next,这样证书就申请好了
        
        2. 配置Apache服务器
        开启ssl.conf ,ssl.load,socache_shmcb.load 模块
        root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.conf ./
        root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.load ./
        root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/socache_shmcb.load ./
        
        3. 将申请的证书上传到服务器
        可以通过工具FileZilla 上传
        
        4. 修改配置文件
        修改 ssl.conf文件
        ·添加 SSL 协议支持语句,关闭不安全的协议和加密套件
      SSLProtocol all -SSLv2 -SSLv3
      ·修改加密套件如下
      SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
        
        修改default-ssl.conf文件
        ·将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)
      SSLCertificateFile conf/ssl/public.pem (证书公钥)
      ·将服务器证书私钥配置到该路径下
      SSLCertificateKeyFile conf/ssl/订单号.key (证书私钥)
      ·将服务器证书链配置到该路径下
      SSLCertificateChainFile conf/ssl/chain.pem (证书链)删除行首的“#”号注释符
        

      注:apachectl configtest 检查配置是否正确


      5. 最后用https访问网址是否是否正常

  • 相关阅读:
    jquery事件优化---事件委托
    2017年7月6号,总结所遇到的问题
    js日期函数
    跨域请求所遇到的错误
    ajax设置Access-Control-Allow-Origin实现跨域访问
    php提前输出响应及注意问题
    php中的日期和时间
    跨域请求json数据
    C++ 与 Visual Studio 2019 和 WSL(四)——库组件
    fpic 和 fPIC
  • 原文地址:https://www.cnblogs.com/wicrecend/p/6195691.html
Copyright © 2011-2022 走看看