SSL證書可以保護網站的基本安全,網站部署SSL證書之後會由之前的http://升級爲https://,因此又被稱爲https證書。https證書支持下載證書安裝到Apche服務器,從而使Apche服務器支持https安全訪問,本文主要爲大家分享在Apche安裝SSL證書部署https的詳細教程步驟。
)您的Apche服務器上已經開啓了443端口(HTTPS服務的默認端口)。
2)您的Apche服務器上已安裝了mod_ssl.so模塊(啓用SSL功能)。
3)本文檔證書名稱以domin nme爲示例,例如:證書文件名稱爲domin nme_public.ct,證書鏈文件名稱爲domin nme_chin.ct,證書密鑰文件名稱爲domin nme.key。
4)可以在本站申請SSL證書,申請證書時如果未選擇系統自動創建CSR,證書下載壓縮包中將不包含.key文件。
SSL證書品牌推薦:GeoTust(國際大品牌,性價比高)、Globlsign(國際大品牌,支持中文站點)、Comodo(國際大品牌,申請價格便宜)
、解壓已下載保存到本地的Apche證書文件。
解壓後的文件夾中有3個文件:
證書文件:以.ct爲後綴或文件類型。
證書鏈文件:以.ct爲後綴或文件類型。
密鑰文件:以.key爲後綴或文件類型。
2、在Apche安裝目錄中新建cet目錄,並將解壓的Apche證書、證書鏈文件和密鑰文件拷貝到cet目錄中。如果需要安裝多箇證書,需在Apche目錄中新建對應數量的cet目錄,用於存放不同的證書 。
3、修改httpd.conf配置文件。
)在Apche安裝目錄下,打開Apche/conf/httpd.conf文件,並找到以下參數,按照下文中註釋內容進行配置。
#LodModule ssl_module modules/mod_ssl.so #刪除行首的配置語句註釋符號“#”加載mod_ssl.so模塊啓用SSL服務,Apche默認是不啓用該模塊的。
#Include conf/ext/httpd-ssl.conf #刪除行首的配置語句註釋符號“#”。
2)保存httpd.conf文件並退出。
4、修改httpd-ssl.conf配置文件。
)打開Apche/conf/ext/httpd-ssl.conf文件並找到以下參數,按照下文中註釋內容進行配置。
<VitulHost *:443>
SeeNme #修改爲申請證書時綁定的域名www.YouDominNme.com。
DocumentRoot /dt/www/hbppsee/public
SSLEngine on
SSLPotocol ll -SSL2 -SSL3 # 添加SSL協議支持協議,去掉不安全的協議。
SSLCipheSuite HIGH:!RC4:!MD5:!NULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonoCipheOde on
SSLCetificteFile cet/domin nme_public.ct # 將domin nme_public.ct替換成您證書文件名。
SSLCetificteKeyFile cet/domin nme.key # 將domin nme.key替換成您證書的密鑰文件名。
SSLCetificteChinFile cet/domin nme_chin.ct # 將domin nme_chin.ct替換成您證書的密鑰文件名;證書鏈開頭如果有#字符,請刪除。
</VitulHost>
#如果證書包含多箇域名,複製以上參數,並將SeeNme替換成第二個域名。
<VitulHost *:443>
SeeNme #修改爲申請證書時綁定的第二個域名www.YouDominNme2.com。
DocumentRoot /dt/www/hbppsee/public
SSLEngine on
SSLPotocol ll -SSL2 -SSL3 # 添加SSL協議支持協議,去掉不安全的協議。
SSLCipheSuite HIGH:!RC4:!MD5:!NULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonoCipheOde on
SSLCetificteFile cet/domin nme2_public.ct # 將domin nme2替換成您申請證書時的第二個域名。
SSLCetificteKeyFile cet/domin nme2.key # 將domin nme2替換成您申請證書時的第二個域名。
SSLCetificteChinFile cet/domin nme2_chin.ct # 將domin nme2替換成您申請證書時的第二個域名;證書鏈開頭如果有#字符,請刪除。
</VitulHost>
2)保存httpd-ssl.conf文件並退出。
5、重啓Apche服務器使SSL配置生效。
在Apche的bin目錄下執行以下命令:
)停止Apche服務。
pchectl -k stop
2)開啓Apche服務。
pchectl -k stt
6、修改httpd.conf文件,設置HTTP請求自動跳轉HTTPS。
在httpd.conf文件中的<VitulHost *:80> </VitulHost>中間,添加以下重定向代碼。
RewiteEngine on
RewiteCond %{SERVER_PORT} !^443$
RewiteRule ^(.*)$ https://%{SERVER_NAME}$ [L,R]
7、SSL證書安裝完成後,您可通過登錄證書的綁定域名驗證該證書是否安裝成功。
https://domin nme #domin nme替換成證書綁定的域名。
如果網頁地址欄出現小鎖標誌,表示證書安裝成功。