VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

在Apache服务器上部署阿里云https证书教程

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

Https证书可以保护网站的基础安全,所以越来越多的用户选择部署它,其实就是SSL证书的别称。Https证书支持下载证书并安装在Apache服务器上,从而使Apache服务器支持https安全访问。本文介绍证书安装的具体操作。

首先,前提条件:

1)端口443(HTTPS服务的默认端口)已经在您的Apache服务器上打开。

2)您的Apache服务器上已经安装了mod_ssl.so模块(ssl功能已启用)。

3)本文档的证书名称以域名为例,例如证书文件名为domain name_public.crt,证书链文件名为domain name_chain.crt,证书密钥文件名为DomainName.key..

4)可以在本网站申请SSL证书。如果在申请证书时没有选择系统自动创建CSR,则。证书下载压缩包中不会包含密钥文件。

二、操作步骤:

1.解压下载的Apache证书文件并保存在本地。

解压缩后的文件夹中有三个文件:

在Apache服务器上部署阿里云https证书教程-主机参考

证书文件:带有。crt作为后缀或文件类型。

证书链文件:带有。crt作为后缀或文件类型。

密钥文件:后缀。密钥或文件类型。

2.在Apache安装目录中创建一个新的cert目录,并将解压缩后的Apache证书、证书链文件和密钥文件复制到cert目录中。如果需要安装多个证书,则需要在Apache目录下创建相应数量的cert目录来存储不同的证书。

注意:如果您在申请证书时选择手动创建CSR文件,请将手动生成的密钥文件复制到cert目录,并将其命名为domainname.key..

3.修改httpd.conf配置文件。

1)在Apache安装目录下,打开Apache/conf/httpd.conf文件,找到以下参数,按照下面的说明进行配置。

# loadmodulessl _ modulemodules/mod_ssl.so #删除行首配置语句的注释符号“#”,加载mod _ ssl . so模块启用SSL服务。默认情况下,Apache不启用该模块。

# include conf/extra/httpd-SSL . conf #删除行首的配置语句注释符号“#”。

注意:如果在httpd.conf文件中没有找到上述配置语句,请确认您的Apache服务器中是否安装了mod_ssl.so模块。可以通过执行yum install -y mod_ssl命令来安装mod_ssl模块。

2)保存httpd.conf文件并退出。

4.修改httpd-ssl.conf配置文件。

1)打开Apache/conf/extra/httpd-SSL . conf文件,找到以下参数,按照下面的说明进行配置。

注意:根据操作系统的不同,http-ssl.conf文件也可能存储在conf.d/ssl.conf目录中。

& ltvirtual host *:443 & gt;申请证书时,ServerName #被更改为www.YourDomainName1.com绑定的域名。document root/data/www/HBA ppserver/public SSL engine on SSL protocol all-SSL v2-SSL v3 #添加SSL协议支持协议,删除不安全协议。SSLCipherSuite高:!RC4:!MD5:!阿努尔:伊努尔!NULL:!DH:!EDH:EXP:+MEDIUM #修改加密套件。SSL certificate file cert/domain name1_public.crt #用您的证书的文件名替换domain name 1 _ public . CRT。sslcertificatekeyfile cert/domain name1.key #用证书的密钥文件名替换domain name 1 . key。SSL certificate chain file cert/domain name 1 _ chain . CRT #用您的证书的密钥文件名替换domain name1 _ chain.crt请删除证书链开头的#字符。& lt/virtual host & gt;

#如果证书包含多个域名,请复制上述参数并用第二个域名替换ServerName。

& ltvirtual host *:443 & gt;申请证书时,ServerName #被更改为www.YourDomainName2.com绑定的第二个域名。document root/data/www/HBA ppserver/public SSL engine on SSL protocol all-SSL v2-SSL v3 #添加SSL协议支持协议,删除不安全协议。SSLCipherSuite高:!RC4:!MD5:!阿努尔:伊努尔!NULL:!DH:!EDH:EXP:+MEDIUM #修改加密套件。SSL certificate file cert/domain name2 _ public . CRT #在申请证书时用第二个域名替换domain name 2。sslcertificateyfilecert/domain name2 . key #在申请证书时,用第二个域名替换domain name 2。SSL certificate chain file cert/domain name 2 _ chain . CRT #在申请证书时用第二个域名替换domain name2请删除证书链开头的#字符。& lt/virtual host & gt;

注意:注意你的浏览器版本是否支持SNI功能。否则,多域证书配置将不会生效。

2)保存httpd-ssl.conf文件并退出。

5.重新启动Apache服务器以使SSL配置生效。

在Apache的bin目录中执行以下命令:

1)停止Apache服务。

apachectl -k站

2)打开Apache服务。

apachectl -k启动

6.修改httpd.conf文件,并将HTTP请求设置为自动跳转到HTTPS。

重写秒% {服务器端口}上的重写引擎!^443$·^(.*)$ https://% {服务器名称}$1 [L,R]

7.证书安装完成后,可以通过登录证书的绑定域名验证证书是否安装成功。

https://域名#域名替换为证书绑定的域名。

如果网页的地址栏有一个小锁标志,说明证书安装成功。

注意:证书安装后,如果无法通过https正常访问网站,需要确认安装证书的服务器的443端口是否已经被其他工具打开或屏蔽。如果您使用的是阿里云ECS服务器,请前往ECS控制台的安全组页面配置端口443。

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:在Apache服务器上部署阿里云https证书教程 https://zhujicankao.com/89924.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 在Apache服务器上部署阿里云https证书教程
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!