1. 首先  到阿里云申请免费的ssl证书   ssl证书申请页
  2. 登录阿里云SSL证书控制台
  3. 在SSL证书页面,点击已签发标签,找到证书并单击证书卡片右下角的下载
  4. 解压Apache证书。

    可以看到文件夹中有3个文件:

    • 证书文件(以.crt为后缀或文件类型)
    • 证书链文件(以.crt为后缀或文件类型)
    • 秘钥文件(以.key为后缀或文件类型)

    网站开启https加密访问

    说明 .crt扩展名的证书文件采用 Base64-encoded的PEM格式文本文件,可根据需要修改成 .pem等扩展名。
  5. Apache安装目录中新建cert目录,并将下载的Apache证书、证书链和秘钥文件拷贝到cert目录中。
    说明 如果申请证书时选择了 手动创建CSR文件,请将手动生成创建的秘钥文件拷贝到 cert目录中。
  6. 打开Apache/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置。
    #LoadModule ssl_module modules/mod_ssl.so   
    #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
    #Include conf/extra/httpd-ssl.conf   删除行首的配置语句注释符号“#”。
    
  7. 保存httpd.conf文件后退出。
  8. 打开Apache/conf/extra/httpd-ssl.conf,在httpd-ssl.conf文件中找到以下参数并进行配置。
    说明 根据操作系统的不同, http-ssl.conf文件也可能存放在 conf.d/ssl.conf目录中。
    SSLProtocol all -SSLv2 -SSLv3    
    # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM    
    # 使用此加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name_public.crt    
    # 将domain name_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain name.key    
    # 将domain name.key替换成您证书的秘钥文件名。
    SSLCertificateChainFile cert/domain name_chain.crt   
    # 证书链开头如果有#字符,请删除。
  9. 保存httpd-ssl.conf文件配置。
  10. 重启Apache服务器使SSL配置生效。
  11. 重新打开网页,如图所示则https开启成功!
  12. 网站开启https加密访问
0
扫描二唯码在微信中打开

此心光明