Linux下apache配置https方法教程

Linux下apache怎么配置https访问,Linux下apache配置https方法教程,apache配置https方法步骤介绍。

1.安装Openssl

要使Apache支持SSL，需要首先安装Openssl支持。

下载Openssl：http://www.openssl.org/source/ ；

tar -zxf openssl-1.0.1h.tar.gz  //解压安装包；

cd openssl-1.0.1h  //进入已经解压的安装包；

./config   //配置安装，推荐使用默认配置；

make && make install   //编译及安装；

openssl默认将被安装到/usr/local/ssl 当然这里的路径也可以指定安装路径；

2. 安装Apache

./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all    //配置安装，推荐动态编译模块。

make && make install

动态编译Apache模块，便于模块的加载管理。Apache 将被安装到/usr/local/apache

3.申请证书

去沃通WoSign官网http://www.wosign.com申请一张EV SSL证书，申请成功后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：

forApache、forIIS、forNgnix、forTomcat、forOther Server，这个是证书的几种格式，Apache上需要用到forApache格式的证书。

4.安装ssl证书

a、打开apache安装目录下conf目录中的httpd.conf文件，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”

保存退出。

b、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句，去掉不安全的加密协议如下

SSLProtocolall -SSLv2 -SSLv3

将服务器证书公钥配置到该路径下

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)

将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)

将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符

5.测试安装结果

访问https：//+证书绑定的域名，测试效果。

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法：防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

沃通（WoSign）—中国最大的自主品牌数字证书颁发机构(CA)，SSL证书中国市场占有率第一；通过WebTrust国际认证及工信部许可，符合中国标准和国际标准；所有SSL证书支持谷歌CT透明度，支持苹果ATS安全标准，支持所有浏览器和移动终端。付费SSL证书性价比高，免费SSL证书永久免费，替换成沃通SSL证书买一送一,0门槛招SSL证书代理!