Apache 2.x SSL证书安装
时间 : 2017-01-24编辑 : DNS智能解析专家
第一步:获取服务器证书
服务器SSL证书由VeriSign、GeoTrust或Thawte系统通过Email方式发送给用户,证书文件的内容格式如下,
把第一段代码保存成 一个 crt格式的文件(文本格式)如 domain.crt ,第二段和第三段粘贴到一个文本中保
存一个 crt格式的文件如 CA.crt。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
最后把domain.crt 、CA.crt和domain.key (在申请证书时生成的那个私钥保存成 domain.key )三个文件保存
到同一个目录,例如/usr/local/apache/conf目录下。
第二步:更新 httpd.conf 配置文件
1.用文本编辑器打开Apache根目录下 conf/httpd.conf 文件
找到
#LoadModule ssl_module modules/mod_ssl.so
和
#Include conf/extra/httpd-ssl.conf
去掉前面的 # 号
2.用文本编辑器打开Apache根目录下 conf/extra/httpd-ssl.conf 文件修改一下内容:
DocumentRoot "/var/www/html"
ServerName www.trustasia.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/domain.crt
SSLCertificateKeyFile /usr/local/apache/conf/domain.key
SSLCertificateChainFile /usr/local/apache/conf/CA.crt
下面为配置文件参数说明:
SSLEngine on | 启用SSL功能 |
SSLCertificateFile | 证书文件domain.crt |
SSLCertificateKeyFile | 私钥文件domain.key |
SSLCertificateChainFile | 证书链文件 CA.crt |
按照以上的步骤配置完成后,重新启动 Apache 就可以使用https://来访问了。
如有任何问题或疑问请直接与我们联系,谢谢!
热门标签
