Apache配置支持HTTPS的SSL证书
- 后端
- 2021-08-27
- 3661
- 0
免费SSL证书现在已经差不多是“习以为常”了,几年前购买一个SSL证书成本是相当高昂的,而使用SSL证书的网站则一般会被路人和搜索引擎“高看一眼”。现在免费SSL也是非常流行了,常见的主要有:Let’s Encrypt、StartSSL、CloudFlare SSL、沃通免费SSL等等。
如果你对SSL证书的安全性要求比较高的话,可以试着购买付费的SSL证书,毕竟现在的SSL证书价格也很“平民”了,像Namecheap SSL最便宜的一年也就是十几块钱,非常划算。不过,想在国内购买SSL证书貌似可选择的不是很多,就连阿里云的SSL证书居然是和沃通SSL证书合作的。
对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,本着节约的原则,还是选择了免费的SSL证书,我采用的是腾讯云DV SSL证书,免费一年。
1、用你的腾讯云账号进入SSL证书管理中心,点击“申请证书”。
2、然后,你会看到“免费版GeoTrust DV SSL证书”,点击“确定”。
3、接着,会要求填写申请SSL证书的域名、证书备注名等。
4、腾讯云会要求你验证域名所有权,提供了两种方式,一种是DNS,一种是邮箱,最快捷的方便的自然是选择邮箱验证了。
5、到你的域名邮箱中收取验证邮件,验证通过后证书会自动进入审核阶段。
6、下载得到的 *.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,
下面将介绍在Apache中配置支持HTTPS:
获取证书
Apache文件夹内获得证书文件 1root_bundle.crt,2.crt 和私钥文件 3_.key,
1root_bundle.crt 文件包括一段证书代码 “——-BEGIN CERTIFICATE——-”和“——-END CERTIFICATE——-”,
2 .crt 文件包括一段证书代码 “——-BEGIN CERTIFICATE——-”和“——-END CERTIFICATE——-”,
3_.key 文件包括一段私钥代码“——-BEGIN RSA PRIVATE KEY——-”和“——-END RSA PRIVATE KEY——-”。证书安装
编辑Apache根目录下 conf/httpd.conf 文件,找到#LoadModule ssl_module modules/mod_ssl.so
和#Include conf/extra/httpd-ssl.conf
,去掉前面的#号注释;如果尚未安装OpenSSL,它可以使用yum来安装,yum install mod_ssl openssl
,安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件!将上述两个文件引入到httpd.conf文件中;编辑Apache根目录下 conf/httpd-ssl.conf 或者 conf.d/ssl.conf文件,修改如下内容:
<VirtualHost ***:443>
DocumentRoot "***"
ServerName ***
SSLEngine on
SSLCertificateFile ***.crt
SSLCertificateKeyFile ***.key
SSLCertificateChainFile ***.crt
</VirtualHost>
配置完成后,重新启动 Apache 就可以使用https来访问了。
注:
配置文件参数 | 说明 |
---|---|
SSLEngine on | 启用SSL功能 |
SSLCertificateFile | 证书文件 |
SSLCertificateKeyFile | 私钥文件 |
SSLCertificateChainFile | 证书链文件 |