在Apache服务器上部署阿里云https证书教程

Https证书可以保护网站的基础安全，所以越来越多的用户选择部署它，其实就是SSL证书的别称。Https证书支持下载证书并安装在Apache服务器上，从而使Apache服务器支持https安全访问。本文介绍证书安装的具体操作。

首先，前提条件:

1)端口443(HTTPS服务的默认端口)已经在您的Apache服务器上打开。

2)您的Apache服务器上已经安装了mod_ssl.so模块(ssl功能已启用)。

3)本文档的证书名称以域名为例，例如证书文件名为domain name_public.crt，证书链文件名为domain name_chain.crt，证书密钥文件名为DomainName.key..

4)可以在本网站申请SSL证书。如果在申请证书时没有选择系统自动创建CSR，则。证书下载压缩包中不会包含密钥文件。

二、操作步骤:

1.解压下载的Apache证书文件并保存在本地。

解压缩后的文件夹中有三个文件:

证书文件:带有。crt作为后缀或文件类型。

证书链文件:带有。crt作为后缀或文件类型。

密钥文件:后缀。密钥或文件类型。

2.在Apache安装目录中创建一个新的cert目录，并将解压缩后的Apache证书、证书链文件和密钥文件复制到cert目录中。如果需要安装多个证书，则需要在Apache目录下创建相应数量的cert目录来存储不同的证书。

注意:如果您在申请证书时选择手动创建CSR文件，请将手动生成的密钥文件复制到cert目录，并将其命名为domainname.key..

3.修改httpd.conf配置文件。

1)在Apache安装目录下，打开Apache/conf/httpd.conf文件，找到以下参数，按照下面的说明进行配置。

# loadmodulessl _ modulemodules/mod_ssl.so #删除行首配置语句的注释符号“#”，加载mod _ ssl . so模块启用SSL服务。默认情况下，Apache不启用该模块。

# include conf/extra/httpd-SSL . conf #删除行首的配置语句注释符号“#”。

注意:如果在httpd.conf文件中没有找到上述配置语句，请确认您的Apache服务器中是否安装了mod_ssl.so模块。可以通过执行yum install -y mod_ssl命令来安装mod_ssl模块。

2)保存httpd.conf文件并退出。

4.修改httpd-ssl.conf配置文件。

1)打开Apache/conf/extra/httpd-SSL . conf文件，找到以下参数，按照下面的说明进行配置。

注意:根据操作系统的不同，http-ssl.conf文件也可能存储在conf.d/ssl.conf目录中。

& ltvirtual host *:443 & gt；申请证书时，ServerName #被更改为www.YourDomainName1.com绑定的域名。document root/data/www/HBA ppserver/public SSL engine on SSL protocol all-SSL v2-SSL v3 #添加SSL协议支持协议，删除不安全协议。SSLCipherSuite高:！RC4:！MD5:！阿努尔:伊努尔！NULL:！DH:！EDH:EXP:+MEDIUM #修改加密套件。SSL certificate file cert/domain name1_public.crt #用您的证书的文件名替换domain name 1 _ public . CRT。sslcertificatekeyfile cert/domain name1.key #用证书的密钥文件名替换domain name 1 . key。SSL certificate chain file cert/domain name 1 _ chain . CRT #用您的证书的密钥文件名替换domain name1 _ chain.crt请删除证书链开头的#字符。& lt/virtual host & gt；

#如果证书包含多个域名，请复制上述参数并用第二个域名替换ServerName。

& ltvirtual host *:443 & gt；申请证书时，ServerName #被更改为www.YourDomainName2.com绑定的第二个域名。document root/data/www/HBA ppserver/public SSL engine on SSL protocol all-SSL v2-SSL v3 #添加SSL协议支持协议，删除不安全协议。SSLCipherSuite高:！RC4:！MD5:！阿努尔:伊努尔！NULL:！DH:！EDH:EXP:+MEDIUM #修改加密套件。SSL certificate file cert/domain name2 _ public . CRT #在申请证书时用第二个域名替换domain name 2。sslcertificateyfilecert/domain name2 . key #在申请证书时，用第二个域名替换domain name 2。SSL certificate chain file cert/domain name 2 _ chain . CRT #在申请证书时用第二个域名替换domain name2请删除证书链开头的#字符。& lt/virtual host & gt；

注意:注意你的浏览器版本是否支持SNI功能。否则，多域证书配置将不会生效。

2)保存httpd-ssl.conf文件并退出。

5.重新启动Apache服务器以使SSL配置生效。

在Apache的bin目录中执行以下命令:

1)停止Apache服务。

apachectl -k站

2)打开Apache服务。

apachectl -k启动

6.修改httpd.conf文件，并将HTTP请求设置为自动跳转到HTTPS。

重写秒% {服务器端口}上的重写引擎！^443$·^(.*)$ https://% {服务器名称}$1 [L，R]

7.证书安装完成后，可以通过登录证书的绑定域名验证证书是否安装成功。

https://域名#域名替换为证书绑定的域名。

如果网页的地址栏有一个小锁标志，说明证书安装成功。

注意:证书安装后，如果无法通过https正常访问网站，需要确认安装证书的服务器的443端口是否已经被其他工具打开或屏蔽。如果您使用的是阿里云ECS服务器，请前往ECS控制台的安全组页面配置端口443。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：在Apache服务器上部署阿里云https证书教程 https://zhujicankao.com/89924.html