主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
在网站上安装https证书(即SSL证书)并不是什么新鲜事。目前国内很多网站都采用了https加密协议。本文主要介绍在LAMP环境下(Linux+Apache+MySQL+PHP)安装https证书的详细步骤。
第一步是获取https证书。可以在正规CA机构申请合适的htps证书。拿到证书后,因为是LAMP环境,所以打开“for Apache”的压缩包,可以看到一共三个文件。它们是:
1_root_bundle.crt中间CA证书
2_ssl.zhujicankao.net.crt公钥
3_ssl.zhujicankao.net.key私钥
注意:这三个文件稍后会用到,需要转移到VPS上Apache的配置文件目录中。
步骤2:安装配置。
1.安装openssl:
openssl的安装可以通过源代码编译安装,也可以通过yum或者apt-get直接自动安装:
root @ www:~ # apt-get install-y OpenSSL
2.修改apache安装目录下conf目录中的httpd.conf文件:
root @ www:~ # vim/usr/local/Apache/conf/httpd . conf
修改以下内容:
load module SSL _ module modules/mod _ SSL . so
包含conf/extra/httpd-ssl.conf
也就是删除代码前的注释。
3.修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:
root @ www:~ # vim/usr/local/Apache/conf/extra/httpd-SSL . conf
修改以下内容:
1)公钥的路径:
SSLCertificateFile # 8220/usr/local/Apache/conf/2 _ SSL . IDC spy . net . CRT # 8221;
注意:只需在这里指向您自己的真实公钥文件路径。
2)私钥的路径:
SSLCertificateKeyFile # 8220/usr/local/Apache/conf/3 _ SSL . IDC spy . net . key # 8221;
3)中间CA证书路径:
SSLCertificateChainFile # 8220/usr/local/Apache/conf/1 _ root _ bundle . CRT # 8221;
4)修改SSL加密策略:
SSL协议all -SSLv2 -SSLv3
SSLCipherSuite ALL:!阿努尔:伊努尔!导出:!德斯:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
5)修改网站的根路径:
DocumentRoot # 8220/data/www/own cloud # 8221;
服务器名ssl.zhujicankao.net
服务器别名zhujicankao.net
ltdirectory/data/www/own cloud/ gt;
选项-索引+关注符号链接
允许所有指令
要求全部授权
lt/Directory gt;
注意:
ServerName是网站的主域名,指定为您自己的。
ServerAlias是网站的另一个域名,可以定义多行,也可以不定义。如果没有,删除该行。
目录和DocumentRoot一致,是文件夹的一些属性的定义。
4.重新启动Apache:
root@www:~# service httpd restart
检查Apache监听的端口:
root @ www:~ # netstat-ANP | grep httpd
您可以看到Apache已经在监听端口443。
LAMP已完成https证书的安装。最后访问了我们的网站,发现可以通过https访问和询问。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:利用LAMP安装https证书的方法 https://zhujicankao.com/83094.html
评论前必须登录!
注册