http://www.cnblogs.com/mihe/p/6811665.html
書接上回,四天前申請了阿里雲的ssl證書,今天終於給我簽發了
問題來了,證書怎么用呢???
上面的文件說明中,我實際上在服務器上隨意放了一個文件夾,然后把下載的四個文件都放進去。下面的路徑全部使用絕對路徑
# 添加 SSL 協議支持協議,去掉不安全的協議 SSLProtocol TLSv1 TLSv1.1 TLSv1.2 # 修改加密套件如下 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 # 證書公鑰配置 SSLCertificateFile /etc/httpd/cert/public.pem
# 證書私鑰配置 SSLCertificateKeyFile /etc/httpd/cert/214089737620261.key
# 證書鏈配置,如果該屬性開頭有 '#'字符,請刪除掉 SSLCertificateChainFile /etc/httpd/cert/public.pem
以上全部搞好之后重啟httpd,發現https仍然不能使用,問題出在哪里呢,原來根據提示,還有一些其他的so擴展需要放開
另外還有一點apache的配置文件vhost.conf中可能也要相應配置,我不太理解為什么但是我沒有加這四行配置是不行的。
Protocols h2 http/1.1
SSLEngine On
SSLCertificateFile "/alidata/server/httpd/cert/214089737620261.pem"
SSLCertificateKeyFile "/alidata/server/httpd/cert/214089737620261.key"
