Apache环境配置网站ssl证书

https是安全超文本传输协议,是一种密文传输,区别于http的明文传输,也就是信息被加密,更加安全不会被盗。

SSL证书,用于加密HTTP协议,也就是HTTPS。

在宝塔面板下配置网站的ssl证书是非常方便的,但在一些无图形界面的服务器上,配置ssl就需要站长掌握一定的linux技能了。

配置教程

  • 操作系统:CentOS 7
  • 环境:Apache

保证Apache服务开启

systemctl restart httpd

步骤一:下载mod_ssl模块

yum install -y mod_ssl
systemctl restart httpd

此时https已经实现了,用浏览器登录https://www.域名 发现浏览器显示是一个非安全链接,这是因为没有证书,接下来要配置证书

步骤二:申请SSL证书

各大服务器厂商基本都会提供ssl证书申请服务,主流大厂更会提供免费的ssl证书供大家申请。

申请教程:【待补充】

在申请到的证书选择下载Apache环境适用的版本,一般是三个文件(两个crt文件,一个key文件)

然后建立cert文件夹将三个证书上传进去
上传工具用CRT或者FTP都可以

mkdir /etc/httpd/cert

步骤三:配置ssl证书

编辑ssl的配置文件

vi /etc/httpd/conf.d/ssl.conf 

在文件内找到以下内容,并将前面的#去掉
如果没有将手动添加进去

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/cert/a_public.crt
SSLCertificateKeyFile /etc/httpd/cert/a.key
SSLCertificateChainFile /etc/httpd/cert/a_chain.crt

最后重启httpd服务

systemctl restart httpd

此时再访问站点,即可看到小绿锁已经生效

人已赞赏
服务器与web应用

Docker容器的操作指南

2020-8-28 8:00:00

服务器与web应用

通过测速脚本对Linux服务器测速

2020-9-4 8:00:00

⚠️
恩月阁文章由星九进行编写或整理,部分内容来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。
若无意中侵害到您的权益,请发送邮件至 xingjiu@nuue.cn 或点击右侧 私信:星九 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索