利用LAMP安装https证书的方法

在网站上安装https证书(即SSL证书)并不是什么新鲜事。目前国内很多网站都采用了https加密协议。本文主要介绍在LAMP环境下(Linux+Apache+MySQL+PHP)安装https证书的详细步骤。

第一步是获取https证书。可以在正规CA机构申请合适的htps证书。拿到证书后，因为是LAMP环境，所以打开“for Apache”的压缩包，可以看到一共三个文件。它们是:

1_root_bundle.crt中间CA证书

2_ssl.zhujicankao.net.crt公钥

3_ssl.zhujicankao.net.key私钥

注意:这三个文件稍后会用到，需要转移到VPS上Apache的配置文件目录中。

步骤2:安装配置。

1.安装openssl:

openssl的安装可以通过源代码编译安装，也可以通过yum或者apt-get直接自动安装:

root @ www:~ # apt-get install-y OpenSSL

2.修改apache安装目录下conf目录中的httpd.conf文件:

root @ www:~ # vim/usr/local/Apache/conf/httpd . conf

修改以下内容:

load module SSL _ module modules/mod _ SSL . so

包含conf/extra/httpd-ssl.conf

也就是删除代码前的注释。

3.修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:

root @ www:~ # vim/usr/local/Apache/conf/extra/httpd-SSL . conf

修改以下内容:

1)公钥的路径:

SSLCertificateFile # 8220/usr/local/Apache/conf/2 _ SSL . IDC spy . net . CRT # 8221；

注意:只需在这里指向您自己的真实公钥文件路径。

2)私钥的路径:

SSLCertificateKeyFile # 8220/usr/local/Apache/conf/3 _ SSL . IDC spy . net . key # 8221；

3)中间CA证书路径:

SSLCertificateChainFile # 8220/usr/local/Apache/conf/1 _ root _ bundle . CRT # 8221；

4)修改SSL加密策略:

SSL协议all -SSLv2 -SSLv3

SSLCipherSuite ALL:！阿努尔:伊努尔！导出:！德斯:！RC4:！MD5:！PSK:！aECDH:！EDH-DSS-DES-CBC3-SHA:！EDH-RSA-DES-CBC3-SHA:！KRB5-DES-CBC3-SHA

5)修改网站的根路径:

DocumentRoot # 8220/data/www/own cloud # 8221；

服务器名ssl.zhujicankao.net

服务器别名zhujicankao.net

ltdirectory/data/www/own cloud/ gt；

选项-索引+关注符号链接

允许所有指令

要求全部授权

lt/Directory gt；

注意:

ServerName是网站的主域名，指定为您自己的。

ServerAlias是网站的另一个域名，可以定义多行，也可以不定义。如果没有，删除该行。

目录和DocumentRoot一致，是文件夹的一些属性的定义。

4.重新启动Apache:

root@www:~# service httpd restart

检查Apache监听的端口:

root @ www:~ # netstat-ANP | grep httpd

您可以看到Apache已经在监听端口443。

LAMP已完成https证书的安装。最后访问了我们的网站，发现可以通过https访问和询问。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：利用LAMP安装https证书的方法 https://zhujicankao.com/83094.html