Apache环境安装SSL数字证书教程

教程 来源:KnowSafe 2025-01-22 00:24:51 阅读:86

注意事项:Apache安装SSL证书需要,SSL.crt和SSL.key文件和CA-Bundle.crt

1.将证书文件放到网站根目录

将SSL.jks和SSL.key文件和CA-Bundle.crt上传到网站根目录,新建一个文件夹放进去

2.首先我们用编辑器打开 Apache 配置文件: httpd.conf

确保以下两条代码没有被注释掉

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ahssl.conf

3.在Apache/conf/extra/目录下,打开httpd-ssl.conf文件,添加下面配置。

<VirtualHost *:443>    
    ServerName www.itrustssl.cn  #修改为申请证书时绑定的域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on  
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/SSL.crt   # 域名证书。
    SSLCertificateKeyFile cert/SSL.key   # 证书私钥。
    SSLCertificateChainFile cert/CA-Bundle.crt  # 证书链。
</VirtualHost>

#如果证书包含多个域名,复制以上参数,并将ServerName修改为第二个域名。
<VirtualHost *:443>    
    ServerName www.itrustssl.cn  #修改为申请证书时绑定的第二个域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on  
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/SSL2.crt   # 第二个域名证书文件。
    SSLCertificateKeyFile cert/SSL2.key   # 第二个域名证书私钥。
    SSLCertificateChainFile cert/CA-Bundle2.crt  # 第二个域名证书;证书链。
</VirtualHost>

http重定向到https(可选)

打开httpd.conf在<VirtualHost *:80> </VirtualHost>中间添加下面配置

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

4.重启Apache服务


如需购买SSL,请访问:https://www.itrustssl.cn/

延伸阅读
  • SSL证书如何创建私钥?

    在SSL证书配置过程中,私钥的创建是至关重要的环节,它与SSL证书共同保障了数据传输的安全性。私钥如同一把特殊的钥匙,只有持有它的服务器才能解密由相应公钥加密的数据。以下为您详细介绍在不同环境下创建私

  • 中文域名如何申请SSL证书?

    中文域名申请SSL证书与英文域名申请SSL证书过程相似,但由于中文域名的特殊性,需要先进行中文域名转码。中文域名转码由于中文字符不属于ASCII字符集,无法直接在计算机中使用,因此需要将中文域名转换为

  • Apache Tomcat发布安全更新 借CVE-2024-56337可远程代码执行

    Apache 软件基金会即 ASF 发布安全更新用于修复 Tomcat 服务器软件中的重要安全漏洞:CVE-2024-56337,攻击者借助该漏洞可以在满足某些条件下远程代码执行 (RCE)。CVE-

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接
在线咨询