VPS参考测评推荐
专注分享VPS主机优惠信息
hostkvm优惠促销活动
zji优惠促销活动
衡天云优惠活动
亚马逊云aws.amazon.com最新优惠活动
华纳云最新优惠促销活动

利用LAMP安装https证书的方法

locvps
主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

在网站上安装https证书(即SSL证书)并不是什么新鲜事。目前国内很多网站都采用了https加密协议。本文主要介绍在LAMP环境下(Linux+Apache+MySQL+PHP)安装https证书的详细步骤。

第一步是获取https证书。可以在正规CA机构申请合适的htps证书。拿到证书后,因为是LAMP环境,所以打开“for Apache”的压缩包,可以看到一共三个文件。它们是:

1_root_bundle.crt中间CA证书

2_ssl.idcspy.net.crt公钥

3_ssl.idcspy.net.key私钥

注意:这三个文件稍后会用到,需要转移到VPS上Apache的配置文件目录中。

步骤2:安装配置。

1.安装openssl:

openssl的安装可以通过源代码编译安装,也可以通过yum或者apt-get直接自动安装:

root @ www:~ # apt-get install-y OpenSSL

2.修改apache安装目录下conf目录中的httpd.conf文件:

root @ www:~ # vim/usr/local/Apache/conf/httpd . conf

修改以下内容:

load module SSL _ module modules/mod _ SSL . so

包含conf/extra/httpd-ssl.conf

也就是删除代码前的注释。

3.修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:

root @ www:~ # vim/usr/local/Apache/conf/extra/httpd-SSL . conf

修改以下内容:

1)公钥的路径:

SSLCertificateFile # 8220/usr/local/Apache/conf/2 _ SSL . IDC spy . net . CRT # 8221;

注意:只需在这里指向您自己的真实公钥文件路径。

2)私钥的路径:

SSLCertificateKeyFile # 8220/usr/local/Apache/conf/3 _ SSL . IDC spy . net . key # 8221;

3)中间CA证书路径:

SSLCertificateChainFile # 8220/usr/local/Apache/conf/1 _ root _ bundle . CRT # 8221;

4)修改SSL加密策略:

SSL协议all -SSLv2 -SSLv3

SSLCipherSuite ALL:!阿努尔:伊努尔!导出:!德斯:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

5)修改网站的根路径:

DocumentRoot # 8220/data/www/own cloud # 8221;

服务器名ssl.idcspy.net

服务器别名idcspy.net

ltdirectory/data/www/own cloud/ gt;

选项-索引+关注符号链接

允许所有指令

要求全部授权

lt/Directory gt;

注意:

ServerName是网站的主域名,指定为您自己的。

ServerAlias是网站的另一个域名,可以定义多行,也可以不定义。如果没有,删除该行。

目录和DocumentRoot一致,是文件夹的一些属性的定义。

4.重新启动Apache:

root@www:~# service httpd restart

检查Apache监听的端口:

root @ www:~ # netstat-ANP | grep httpd

您可以看到Apache已经在监听端口443。

LAMP已完成https证书的安装。最后访问了我们的网站,发现可以通过https访问和询问。

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:利用LAMP安装https证书的方法 https://zhujicankao.com/83094.html

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
打赏
转载请注明原文链接:主机参考 » 利用LAMP安装https证书的方法
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!