Apache配置支持HTTPS的SSL证书

SSL  

免费SSL证书现在已经差不多是“习以为常”了,几年前购买一个SSL证书成本是相当高昂的,而使用SSL证书的网站则一般会被路人和搜索引擎“高看一眼”。现在免费SSL也是非常流行了,常见的主要有:Let’s EncryptStartSSLCloudFlare SSL沃通免费SSL等等。

如果你对SSL证书的安全性要求比较高的话,可以试着购买付费的SSL证书,毕竟现在的SSL证书价格也很“平民”了,像Namecheap SSL最便宜的一年也就是十几块钱,非常划算。不过,想在国内购买SSL证书貌似可选择的不是很多,就连阿里云的SSL证书居然是和沃通SSL证书合作的。

对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,本着节约的原则,还是选择了免费的SSL证书,我采用的是腾讯云DV SSL证书,免费一年。

1、用你的腾讯云账号进入SSL证书管理中心,点击“申请证书”。

2、然后,你会看到“免费版GeoTrust DV SSL证书”,点击“确定”。

3、接着,会要求填写申请SSL证书的域名、证书备注名等。

4、腾讯云会要求你验证域名所有权,提供了两种方式,一种是DNS,一种是邮箱,最快捷的方便的自然是选择邮箱验证了。

5、到你的域名邮箱中收取验证邮件,验证通过后证书会自动进入审核阶段。

6、下载得到的 *.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,

下面将介绍在Apache中配置支持HTTPS:

  • 获取证书
    Apache文件夹内获得证书文件 1root_bundle.crt,2.crt 和私钥文件 3_.key,
    1root_bundle.crt 文件包括一段证书代码 “——-BEGIN CERTIFICATE——-”和“——-END CERTIFICATE——-”,
    2
    .crt 文件包括一段证书代码 “——-BEGIN CERTIFICATE——-”和“——-END CERTIFICATE——-”,
    3_
    .key 文件包括一段私钥代码“——-BEGIN RSA PRIVATE KEY——-”和“——-END RSA PRIVATE KEY——-”。

  • 证书安装
    编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;如果尚未安装OpenSSL,它可以使用yum来安装,yum install mod_ssl openssl,安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件!将上述两个文件引入到httpd.conf文件中;编辑Apache根目录下 conf/httpd-ssl.conf 或者 conf.d/ssl.conf文件,修改如下内容:

  1. <VirtualHost ***:443>
  2. DocumentRoot "***"
  3. ServerName ***
  4. SSLEngine on
  5. SSLCertificateFile ***.crt
  6. SSLCertificateKeyFile ***.key
  7. SSLCertificateChainFile ***.crt
  8. </VirtualHost>

配置完成后,重新启动 Apache 就可以使用https来访问了。

注:

配置文件参数 说明
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件


评论 0

发表评论

Top