Apache安裝SSL證書部署https教程

SSL證書可以保護網站的基本安全,網站部署SSL證書之後會由之前的http://升級爲https://,因此又被稱爲https證書。https證書支持下載證書安裝到Apche服務器,從而使Apche服務器支持https安全訪問,本文主要爲大家分享在Apche安裝SSL證書部署https的詳細教程步驟。

一、準備工作

)您的Apche服務器上已經開啓了443端口(HTTPS服務的默認端口)。

2)您的Apche服務器上已安裝了mod_ssl.so模塊(啓用SSL功能)。

3)本文檔證書名稱以domin nme爲示例,例如:證書文件名稱爲domin nme_public.ct,證書鏈文件名稱爲domin nme_chin.ct,證書密鑰文件名稱爲domin nme.key。

4)可以在本站申請SSL證書,申請證書時如果未選擇系統自動創建CSR,證書下載壓縮包中將不包含.key文件。

SSL證書品牌推薦:GeoTust(國際大品牌,性價比高)、Globlsign(國際大品牌,支持中文站點)、Comodo(國際大品牌,申請價格便宜)

二、開始在Apche安裝SSL證書

、解壓已下載保存到本地的Apche證書文件。

解壓後的文件夾中有3個文件:

證書文件:以.ct爲後綴或文件類型。

證書鏈文件:以.ct爲後綴或文件類型。

密鑰文件:以.key爲後綴或文件類型。

2、在Apche安裝目錄中新建cet目錄,並將解壓的Apche證書、證書鏈文件和密鑰文件拷貝到cet目錄中。如果需要安裝多箇證書,需在Apche目錄中新建對應數量的cet目錄,用於存放不同的證書 。

注:如果申請證書時選擇了手動創建CSR文件,請將手動生成創建的密鑰文件拷貝到cet目錄中並命名爲domin nme.key

3、修改httpd.conf配置文件。

)在Apche安裝目錄下,打開Apche/conf/httpd.conf文件,並找到以下參數,按照下文中註釋內容進行配置。

#LodModule ssl_module modules/mod_ssl.so #刪除行首的配置語句註釋符號“#”加載mod_ssl.so模塊啓用SSL服務,Apche默認是不啓用該模塊的。

#Include conf/ext/httpd-ssl.conf #刪除行首的配置語句註釋符號“#”。

注:如果您在httpd.conf文件中沒有找到以上配置語句,請確認您的Apche服務器中是否已經安裝mod_ssl.so模塊。可執行yum instll -y mod_ssl命令安裝mod_ssl模塊

2)保存httpd.conf文件並退出。

4、修改httpd-ssl.conf配置文件。

)打開Apche/conf/ext/httpd-ssl.conf文件並找到以下參數,按照下文中註釋內容進行配置。

注:根據操作系統的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目錄中。

<VitulHost *:443>

SeeNme #修改爲申請證書時綁定的域名www.YouDominNme.com。

DocumentRoot /dt/www/hbppsee/public

SSLEngine on

SSLPotocol ll -SSL2 -SSL3 # 添加SSL協議支持協議,去掉不安全的協議。

SSLCipheSuite HIGH:!RC4:!MD5:!NULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。

SSLHonoCipheOde on

SSLCetificteFile cet/domin nme_public.ct # 將domin nme_public.ct替換成您證書文件名。

SSLCetificteKeyFile cet/domin nme.key # 將domin nme.key替換成您證書的密鑰文件名。

SSLCetificteChinFile cet/domin nme_chin.ct # 將domin nme_chin.ct替換成您證書的密鑰文件名;證書鏈開頭如果有#字符,請刪除。

</VitulHost>

#如果證書包含多箇域名,複製以上參數,並將SeeNme替換成第二個域名。

<VitulHost *:443>

SeeNme #修改爲申請證書時綁定的第二個域名www.YouDominNme2.com。

DocumentRoot /dt/www/hbppsee/public

SSLEngine on

SSLPotocol ll -SSL2 -SSL3 # 添加SSL協議支持協議,去掉不安全的協議。

SSLCipheSuite HIGH:!RC4:!MD5:!NULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。

SSLHonoCipheOde on

SSLCetificteFile cet/domin nme2_public.ct # 將domin nme2替換成您申請證書時的第二個域名。

SSLCetificteKeyFile cet/domin nme2.key # 將domin nme2替換成您申請證書時的第二個域名。

SSLCetificteChinFile cet/domin nme2_chin.ct # 將domin nme2替換成您申請證書時的第二個域名;證書鏈開頭如果有#字符,請刪除。

</VitulHost>

注:需注意您的瀏覽器版本是否支持SNI功能。如果不支持,多域名證書配置將無法生效。

2)保存httpd-ssl.conf文件並退出。

5、重啓Apche服務器使SSL配置生效。

在Apche的bin目錄下執行以下命令:

)停止Apche服務。

pchectl -k stop

2)開啓Apche服務。

pchectl -k stt

6、修改httpd.conf文件,設置HTTP請求自動跳轉HTTPS。

在httpd.conf文件中的<VitulHost *:80> </VitulHost>中間,添加以下重定向代碼。

RewiteEngine on

RewiteCond %{SERVER_PORT} !^443$

RewiteRule ^(.*)$ https://%{SERVER_NAME}$ [L,R]

7、SSL證書安裝完成後,您可通過登錄證書的綁定域名驗證該證書是否安裝成功。

https://domin nme #domin nme替換成證書綁定的域名。

如果網頁地址欄出現小鎖標誌,表示證書安裝成功。

注:SSL證書安裝完成後,如果網站無法通過https正常訪問,需確認您安裝證書的服務器443端口是否已開啓或被其他工具攔截。如果您使用的是阿里雲ECS服務器,請前往ECS控制檯安全組頁面配置放行443端口。