Apache2 SSL证书安装指南
发布日期:2019-03-05一、获取SSL证书
从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包,apache2服务器需要用到for Apache.zip的文件以及自主生成的私钥.key文件(申请证书过程中创建CSR时生成),具体文件见下图:
二、安装SSL证书
2.1、上传SSL证书
将SSL证书上传至apache2的目录下,for Apache.zip里面的.crt文件默认上传到/etc/ssl/certs,自主生成的.key文件默认上传到/etc/ssl/private(目录可自行选择)
2.2、配置SSL证书
进入apache2的配置文件目录,默认为/etc/apache2/sites-enabled/your_site_name,
在/etc/apache2/sites-enabled/your_site_name的配置文件中,找到Virtualhost *:443的配置,并按照如下配置修改:
<VirtualHost *:443> DocumentRoot 网站根目录 SSLEngine on SSLCertificateFile /etc/ssl/certs/test.wosign.com.crt SSLCertificateKeyFile /etc/ssl/private/test.wosign.com.key SSLCertificateChainFile /etc/ssl/certs/root_bundle.crt SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL SSLHonorCipherOrder on </VirtualHost>
2.3、监听SSL端口
进入apache2的配置文件目录,找到ports.conf,添加Listen 443,如果默认已添加,忽略此步骤。
2.4、检测SSL配置
上述的配置完成后,可先用命令检测配置是否正确,若不正确,请不要重启apache2!检测命令如下:
/etc/init.d/apache2 -t 或者 /etc/init.d/apache2ctl configtest
输入命令后,若提示Syntax OK,则表示配置正常(如果提示错误,请根据具体错误修改,直到提示Syntax OK),可以重启apache2,命令如下:
/etc/init.d/apache2 restart
或者
/etc/init.d/apache2 -k restart/em>
三、测试SSL访问
打开浏览器,输入https://test.wosign.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。
备份SSL证书
请将下载的.zip压缩包和自主生成的私钥.key文件备份,以防丢失,影响后续使用!
原创文章,转载请注明来源