一、首先购买好SSL证书,apache的为三个文件:
1、ca_bundle.crt
2、domain_name.com.crt
3、 domain_name.com.key
注:这三个证书文件都放在apache根目录下的ssl文件夹(没有就自己创建)。
说明:ca_bundle.crt是根证书链,domainname.com.crt为公钥,domainname.com.key为私钥。其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的。
二、配置httpd.conf文件
找到以下两行并去掉前面的“#”注释号
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
三、配置httpd-ssl.conf文件
在配置httpd-ssl.conf文件请先备份,然后把文件里内容全部删掉,重新写入站点配置,如下:
<VirtualHost *:443>
DocumentRoot "C:\wwwroot\xxx"
ServerName www.xxx.com
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "${SRVROOT}/ssl/domain_name.com.crt"
SSLCertificateKeyFile "${SRVROOT}/ssl/domain_name.com.key"
SSLCertificateChainFile "${SRVROOT}/ssl/ca_bundle.crt"
<Directory "C:\wwwroot\xxx">
SSLOptions +StdEnvVars
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
四、配置好后必须重启apache方可生效。
上一篇:在Windows 2008服务器IIS7.0上安装SSL证书并绑定https
下一篇:linux小皮面板安装及基本配置
讨论数量:0