Apache SSL证书安装

2017-02-21  本文已影响0人  lvfan2008

接收证书

  1. 证书私钥:一般在申请证书,需要事先生成私钥文件。一般命名为server.key
  2. 证书文件:一般扩展名为.csr 或者.cer,内容是一样的。一般命名为server.crt
  3. 链证书文件:一般命名为chain.crt

配置Apache SSL

  1. Apache 2.4.8 以后版本
    • server.crt 与 chain.crt合并,保存为server_chain.crt
    • 修改httpd.conf配置文件,添加以下配置:
Listen 443
<virtualhost _default_:443> 
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH
SSLCertificateFile "${SRVROOT}/conf/server_chain.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
</virtualhost>
  1. Apache 2.4.8 以前版本
    • 修改httpd.conf配置文件,添加以下配置:
Listen 443
<virtualhost _default_:443> 
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "${SRVROOT}/conf/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
SSLCertificateChainFile "${SRVROOT}/conf/chain.crt"
</virtualhost>
上一篇 下一篇

猜你喜欢

热点阅读