Apache安装配置SSL证书方法指南

一、安装SSL证书的环境

1.1 SSl 证书安装环境简介

Centos 6.4 操作系统;

Apache2.2.*或以上版本;

Openssl 1.0.1+;

SSL 证书一张(备注:本指南使用 s.wosign.com 域名OV SSL证书进行操作,通用其它版本证书)。

 

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。

二、SSL 证书的安装

2.1 获取SSL 证书

成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:

for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache 上需要用到for Apache格式的证书。

Apache安装配置SSL证书方法指南

2.2 解压证书文件

解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链,如图2:

Apache安装配置SSL证书方法指南

 

2.3 安装SSL证书

1)打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到:

#LoadModule ssl_module modules/mod_ssl.so

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”,保存退出。

 

2)打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件

注释:

yum 安装配置目录:conf.d/ssl.conf

ubuntu/apache2 安装目录:conf/sites-enabled/*.conf

在配置文件中查找以下配置语句:

  • a.添加SSL 协议支持语句,关闭不安全的协议和加密套件:
    SSLProtocol all -SSLv2 -SSLv3
  • b.修改加密套件如下:
    SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  • c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三个证书文件拷贝到 ssl 目录下)
    SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥)
  • d.将服务器证书私钥配置到该路径下
    SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)
  • e.将服务器证书链配置到该路径下
    #SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符保存退出,并重启Apache。
  •  

    3)进入Apache 安装目录下的bin 目录,运行如下命令

    ./apachectl -k stop

    ./apachectl -k start

     

    2.4 测试SSL 证书

    在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。

    备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复

    1. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html
    2. 部署https页面后出现排版错误或提示网页有不安全因素,可参考以下链接:

    https://bbs.wosign.com/thread-1667-1-1.html

版权所有: https://www.sslcer.com 转载请注明出处
时间:2018-10-19 作者:SSLcer