如果你對SSL證書的安全性要求比較高的話,可以購買付費的SSL證書,畢竟現在的SSL證書價格也很“平民”了。但是在 Linux 安裝 Apache 後,但配置SSL卻不知道如何操作,這篇文章說明如何在 command 模式下來安裝與配置 SSL,只要幾個簡單步驟 Apache配置SSL 就起來了。
如果客戶機使用的是集成式環境如:WAMP、PHPStudy、Lamp、Apache都可以參考本嚮導進行配置。
Apache配置SSL
一、查找配置文件
開始配置之前您需要找到位於客戶機上的Apache配置文件httpd.conf。(Windows客戶機上的配置文件地址通常乎會位於所用集成環境的安裝文件\Apache\conf文件夾內)
二、開啟mod_ssl模塊
- 請使用notpad++編輯器(不要使用Windows記事本)打開查找到httpd.conf 配置文件。
- 在編輯器內按下查找快捷鍵Control+F喚出內容查找器,輸入mod_ssl.so 並點擊查找。
- 去除下面兩行之前的#號,並保存配置文件。
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
三、開啟Apache SSL功能
繼續編輯配置文件httpd.conf,在文件末尾增加下列內容並保存:
Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300四、準備證書文件
請您以.crt結尾或.pem結尾的證書、CA證書鏈文件和以.key結尾的私鑰文件上傳至httpd.conf 配置文件所在目錄下的ssl文件夾內(若無ssl文件夾請創建)為了方便理解,這裡假設我們上傳的證書和私鑰文件為:
ssl/mydomain.pem
ssl/ca-chain.pem
ssl/mydomain.key五、創建網站的SSL配置文件
在httpd.conf 配置文件所在的目錄下面,為需要配置證書的網站新建一個SSL配置文件,名以網站域名命令,如:mydomain-ssl.conf、mydomain-ssl.conf的文件內容如下:
DocumentRoot "\www\mydomain"
ServerName mydomain.com:443
ServerAlias www.mydomain.com
ErrorLog "logs/error_log"
TransferLog "logs/access_log"
SSLEngine on
SSLCertificateFile "/conf/ssl/mydomain.pem"
SSLCertificateKeyFile "/conf/ssl/mydomain.key"
SSLCertificateChainFile "/conf/ssl/ca-chain.pem"
保存站點SSL配置文件
六、激活站點SSL功能
再次編輯httpd.conf 配置文件,在文件末尾增加一行:
Include conf/ mydomain-ssl.conf
