如何使用LAMP安装https证书（LAMP在哪里意味着安装它？）

在网站上安装 https 证书（或 SSL 证书）并不是什么新鲜事。 目前日本很多网站都使用https加密协议。 本文主要介绍在LAMP环境（Linux+Apache+MySQL+PHP）下安装https证书的详细步骤。

第一步是获取https证书。 您可以向您常用的 CA 机构申请合适的 HTTPS 证书。 由于是LAMP环境，拿到证书后，打开“for Apache”压缩包，一共有三个文件。

1_root_bundle.crt中间CA证书

2_ssl.idcspy.net.crt公钥

3_ssl.idcspy.net.key私钥

注意：这三个文件必须转移到VPS上的Apache配置文件目录下以备后用。

第二步是安装配置。

1.安装openssl：

可以使用源码编译安装，也可以直接使用yum或apt-get来安装。 :

root@www :~ # apt-get install -y openssl

2.位于Apache安装目录下的conf目录httpd.conf 修改文件：

root@www:~# vim /usr/local/apache/conf/httpd.conf

修改为：

LoadModule ssl_module 模块/mod_ssl.so

包含conf/extra/httpd-ssl.conf

即去掉代码前的注释符。

3. 修改位于 Apache 安装目录的 conf/extra 目录中的 httpd-ssl.conf。 文件：

root@www:~# vim /usr/local/apache/conf/extra/httpd-ssl.conf

更改以下内容。

1) 公钥路径：

SSLCertificateFile "/usr/local /apache/conf/2_ssl.idcspy.net.crt"

注意：现在就在这里只需指定实际公钥文件的路径即可。

2) 私钥路径：

SSLCertificateKeyFile "/usr/local/apache/conf/3_ssl.idcspy.net.key"

3) 中级CA证书路径：

SSLCertificateChainFile '/usr/local/apache/conf/ 1_root_bundle.crt''

4) 更改SSL加密策略：

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH- RSA-DES-CBC3-SHA:!KRB5 -DES-CBC3-SHA

5) 更改网站的根目录。 路径：

DocumentRoot "/data/www/owncloud"

服务器名称 ssl.idcspy.net

服务器别名 idcspy.net

选项 - 索引 +FollowSymLinks

AllowOverride All

需要所有授权

注意：

ServerName 是指定为您自己的域名的网站的主服务器名称。

ServerAlias 是您网站的另一个域名，它可能会也可能不会在多行中定义。 如果未定义，则删除该行。

Directory与DocumentRoot匹配，定义了文件夹的一些属性。

4. 重新启动 Apache：

root @www:~# service httpd restart

显示 Apache 正在监听的端口：

root@www:~# netstat - amp | grep httpd

可以看到 Apache 已经在侦听端口 443。

LAMP https 证书安装完成。 最后访问我们的网站，发现可以通过https访问。

这几篇文章你可能也喜欢：

• 利用LAMP安装https证书的方法

本文由主机参考刊发，转载请注明：如何使用LAMP安装https证书（LAMP在哪里意味着安装它？） https://zhujicankao.com/140664.html