Apache配置支持HTTPS的SSL证书
2018-01-30 09:45
519 查看
免费SSL证书现在已经差不多是“习以为常”了,几年前购买一个SSL证书成本是相当高昂的,而使用SSL证书的网站则一般会被路人和搜索引擎“高看一眼”。现在免费SSL也是非常流行了,常见的主要有:Let’s Encrypt、StartSSL、CloudFlare SSL、沃通免费SSL等等。
如果你对SSL证书的安全性要求比较高的话,可以试着购买付费的SSL证书,毕竟现在的SSL证书价格也很“平民”了,像Namecheap SSL最便宜的一年也就是十几块钱,非常划算。不过,想在国内购买SSL证书貌似可选择的不是很多,就连阿里云的SSL证书居然是和沃通SSL证书合作的。
对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,本着节约的原则,还是选择了免费的SSL证书,我采用的是腾讯云DV SSL证书,免费一年。
1、用你的腾讯云账号进入SSL证书管理中心,点击“申请证书”。
2、然后,你会看到“免费版GeoTrust DV SSL证书”,点击“确定”。
3、接着,会要求填写申请SSL证书的域名、证书备注名等。
4、腾讯云会要求你验证域名所有权,提供了两种方式,一种是DNS,一种是邮箱,最快捷的方便的自然是选择邮箱验证了。
5、到你的域名邮箱中收取验证邮件,验证通过后证书会自动进入审核阶段。
6、下载得到的 *.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,
下面将介绍在Apache中配置支持HTTPS:
获取证书
Apache文件夹内获得证书文件 1_root_bundle.crt,2_***.crt 和私钥文件 3_***.key,
1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2 _***.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
3_***.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。
证书安装
编辑Apache根目录下 conf/httpd.conf 文件,找到
配置完成后,重新启动 Apache 就可以使用https来访问了。
注:
如果你对SSL证书的安全性要求比较高的话,可以试着购买付费的SSL证书,毕竟现在的SSL证书价格也很“平民”了,像Namecheap SSL最便宜的一年也就是十几块钱,非常划算。不过,想在国内购买SSL证书貌似可选择的不是很多,就连阿里云的SSL证书居然是和沃通SSL证书合作的。
对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,本着节约的原则,还是选择了免费的SSL证书,我采用的是腾讯云DV SSL证书,免费一年。
1、用你的腾讯云账号进入SSL证书管理中心,点击“申请证书”。
2、然后,你会看到“免费版GeoTrust DV SSL证书”,点击“确定”。
3、接着,会要求填写申请SSL证书的域名、证书备注名等。
4、腾讯云会要求你验证域名所有权,提供了两种方式,一种是DNS,一种是邮箱,最快捷的方便的自然是选择邮箱验证了。
5、到你的域名邮箱中收取验证邮件,验证通过后证书会自动进入审核阶段。
6、下载得到的 *.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,
下面将介绍在Apache中配置支持HTTPS:
获取证书
Apache文件夹内获得证书文件 1_root_bundle.crt,2_***.crt 和私钥文件 3_***.key,
1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2 _***.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
3_***.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。
证书安装
编辑Apache根目录下 conf/httpd.conf 文件,找到
#LoadModule ssl_module modules/mod_ssl.so和
#Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;如果尚未安装OpenSSL,它可以使用yum来安装,
yum install mod_ssl openssl,安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件!将上述两个文件引入到httpd.conf文件中;编辑Apache根目录下 conf/httpd-ssl.conf 或者 conf.d/ssl.conf文件,修改如下内容:
<VirtualHost ***:443> DocumentRoot "***" ServerName *** SSLEngine on SSLCertificateFile ***.crt SSLCertificateKeyFile ***.key SSLCertificateChainFile ***.crt </VirtualHost>
配置完成后,重新启动 Apache 就可以使用https来访问了。
注:
| 配置文件参数 | 说明 |
|---|---|
| SSLEngine on | 启用SSL功能 |
| SSLCertificateFile | 证书文件 |
| SSLCertificateKeyFile | 私钥文件 |
| SSLCertificateChainFile | 证书链文件 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- win7 Apache 配置支持HTTPS的SSL证书
- [转]配置Apache服务器支持https协议和SSL证书
- windows Apache 配置支持HTTPS的SSL证书
- windows Apache 环境下配置支持HTTPS的SSL证书
- 网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
- 阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
- apache-tomcat-9.0.1 配置多个虚拟主机并且配置多个域名的多个ssl支持https
- PHPStudy Apache 配置支持HTTPS
- 配置Apache支持HTTPS
- 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置
- Windows下Apache配置SSL以支持https及出错的解决办法
- iOS开发 支持https请求以及ssl证书配置(转)
- 配置apache对 https 的支持
- 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置
- 使用Apache,配置modSSL,使其支持https访问
- nginx配置免费ssl证书支持https安全访问
- iOS开发 支持https请求以及ssl证书配置
- Apache服务的HTTPS支持配置
- Windows 下配置 Apache 支持 https
- PHPStudy Apache 配置支持HTTPS