1、申請免費ssl證書
freessl上可以免費申請,按提示操作即可。
2、上傳證書到服務器。
3、配置apache:直接上代碼,改一下里面的三個路徑即可。
<VirtualHost *:443> DocumentRoot /var/www/xxx ServerName xxx.xxx.com ServerAlias xxx.xxx.com ErrorLog "/var/log/httpd/xxx-error.log" CustomLog "/var/log/httpd/xxx.log" common SSLEngine on SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt SSLCertificateFile /etc/ssl/xxx/cert.pem SSLCertificateKeyFile /etc/ssl/xxx/key.pem SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE SSLHonorCipherOrder on </VirtualHost>
解釋:
(1)SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
禁用不安全的協議-SSLv2 -SSLv3 -TLSv1 -TLSv1.1
(2)SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt
證書鏈文件,如果沒有配置這一項,在有些瀏覽器下也可以打開網站,但是在一些支付等要求比較嚴格的場合,可能會報失敗。
3、重啟apache
service httpd restart
提供2個實用的檢測站點ssl配置的網站