如果你對SSL證書的安全性要求比較高的話,可以購買付費的SSL證書,畢竟現在的SSL證書價格也很“平民”了。但是在 Linux 安裝 Apache 後,但配置SSL卻不知道如何操作,這篇文章說明如何在 command 模式下來安裝與配置 SSL,只要幾個簡單步驟 Apache配置SSL 就起來了。

如果客戶機使用的是集成式環境如:WAMP、PHPStudy、Lamp、Apache都可以參考本嚮導進行配置。

Apache配置SSL

一、查找配置文件

開始配置之前您需要找到位於客戶機上的Apache配置文件httpd.conf。(Windows客戶機上的配置文件地址通常乎會位於所用集成環境的安裝文件\Apache\conf文件夾內)

二、開啟mod_ssl模塊

  1. 請使用notpad++編輯器(不要使用Windows記事本)打開查找到httpd.conf 配置文件。
  2. 在編輯器內按下查找快捷鍵Control+F喚出內容查找器,輸入mod_ssl.so 並點擊查找。
  3. 去除下面兩行之前的#號,並保存配置文件。
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so

三、開啟Apache SSL功能

繼續編輯配置文件httpd.conf,在文件末尾增加下列內容並保存:

Listen 443

SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4

SSLHonorCipherOrder on 

SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3

SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

四、準備證書文件

請您以.crt結尾或.pem結尾的證書、CA證書鏈文件和以.key結尾的私鑰文件上傳至httpd.conf 配置文件所在目錄下的ssl文件夾內(若無ssl文件夾請創建)為了方便理解,這裡假設我們上傳的證書和私鑰文件為:

ssl/mydomain.pem
ssl/ca-chain.pem
ssl/mydomain.key

五、創建網站的SSL配置文件

在httpd.conf 配置文件所在的目錄下面,為需要配置證書的網站新建一個SSL配置文件,名以網站域名命令,如:mydomain-ssl.conf、mydomain-ssl.conf的文件內容如下:


 
    DocumentRoot "\www\mydomain" 
    ServerName mydomain.com:443 
    ServerAlias www.mydomain.com 
    ErrorLog "logs/error_log" 
    TransferLog "logs/access_log"   
    SSLEngine on 
    SSLCertificateFile "/conf/ssl/mydomain.pem" 
    SSLCertificateKeyFile "/conf/ssl/mydomain.key" 
    SSLCertificateChainFile "/conf/ssl/ca-chain.pem" 

保存站點SSL配置文件

六、激活站點SSL功能

再次編輯httpd.conf 配置文件,在文件末尾增加一行:

Include conf/ mydomain-ssl.conf
DV SSL
全台最便宜的 DV SSL NTD:700元起
EV SSL
高度安全的 EV SSL NTD:8,000元起
Wildcard SSL
全台最便宜的 Wildcard SSL SSL NTD:5,300元起

By taki

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *