接收证书
- 证书私钥:一般在申请证书,需要事先生成私钥文件。一般命名为server.key
- 证书文件:一般扩展名为.csr 或者.cer,内容是一样的。一般命名为server.crt
- 链证书文件:一般命名为chain.crt
配置Apache SSL
- Apache 2.4.8 以后版本
- server.crt 与 chain.crt合并,保存为server_chain.crt
- 修改httpd.conf配置文件,添加以下配置:
Listen 443
<virtualhost _default_:443>
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH
SSLCertificateFile "${SRVROOT}/conf/server_chain.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
</virtualhost>
- Apache 2.4.8 以前版本
Listen 443
<virtualhost _default_:443>
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "${SRVROOT}/conf/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
SSLCertificateChainFile "${SRVROOT}/conf/chain.crt"
</virtualhost>
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
