Apache配置SSL證書

Apache配置SSL證書

如果客戶機使用的是集成式環境如:WAMP、PHPStudy、Lamp、Apache都可以參考本嚮導進行配置。

一、查找配置文件

開始配置之前您需要找到位於客戶機上的Apache配置文件httpd.conf。(Windows客戶機上的配置文件地址通常乎會位於所用集成環境的安裝文件\Apache\conf文件夾內)

二、開啟mod_ssl模塊

  1. 請使用notpad++編輯器(不要使用Windows記事本)打開查找到httpd.conf 配置文件。
  2. 在編輯器內按下查找快捷鍵Control+F喚出內容查找器,輸入mod_ssl.so 並點擊查找。
  3. 去除下面兩行之前的#號,並保存配置文件。
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule ssl_module modules/mod_ssl.so

三、開啟Apache SSL功能

繼續編輯配置文件httpd.conf,在文件末尾增加下列內容並保存:

Listen 443 SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLHonorCipherOrder on SSLProtocol all -SSLv3 SSLProxyProtocol all -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache     "shmcb:logs/ssl_scache(512000)" SSLSessionCacheTimeout  300

四、準備證書文件

請您以.crt結尾或.pem結尾的證書、CA證書鏈文件和以.key結尾的私鑰文件上傳至httpd.conf 配置文件所在目錄下的ssl文件夾內(若無ssl文件夾請創建)為了方便理解,這裡假設我們上傳的證書和私鑰文件為:

ssl/mydomain.pem ssl/ca-chain.pem ssl/mydomain.key

五、創建網站的SSL配置文件

在httpd.conf 配置文件所在的目錄下面,為需要配置證書的網站新建一個SSL配置文件,名以網站域名命令,如:mydomain-ssl.conf、mydomain-ssl.conf的文件內容如下:

<VirtualHost *:443> DocumentRoot "\www\mydomain" ServerName mydomain.com:443 ServerAlias www.mydomain.com ErrorLog "logs/error_log" TransferLog "logs/access_log"   SSLEngine on SSLCertificateFile "/conf/ssl/mydomain.pem" SSLCertificateKeyFile "/conf/ssl/mydomain.key" SSLCertificateChainFile "/conf/ssl/ca-chain.pem" </VirtualHost>

保存站點SSL配置文件

六、激活站點SSL功能

再次編輯httpd.conf 配置文件,在文件末尾增加一行:

Include conf/ mydomain-ssl.conf
About the Author

Leave a Reply