在雲服務器的證書控制台下載Apache版本證書,下載到本地的是一個壓縮文件。
解壓后里面包含:
_public.crt文件是證書文件,
_chain.crt是證書鏈(中間證書)文件,
.key文件是證書的私鑰文件(申請證書時如果沒有選擇系統創建CSR,則沒有該文件)。
步驟
1.在Apache的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。
2.打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內容並去掉“#”。
#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件) #Include conf/extra/httpd-ssl.conf(刪除行首的配置語句注釋符號“#”,保存后退出)
3.打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,與操作系統及安裝方式有關),
在配置文件中查找以下配置語句:
# 添加 SSL 協議支持協議 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 證書公鑰配置 SSLCertificateFile cert/a_public.crt # 證書私鑰配置 SSLCertificateKeyFile cert/a.key # 證書鏈配置,如果該屬性開頭有 '#'字符,請刪除掉 SSLCertificateChainFile cert/a_chain.crt #證書名稱換成自己的
4.重啟 Apache
apachectl -k stop apachectl -k start
5.測試
