前言
https是安全超文本传输协议,是一种密文传输,区别于http的明文传输,也就是信息被加密,更加安全不会被盗。
SSL证书,用于加密HTTP协议,也就是HTTPS。
在配置自己网站https协议时,按照阿里云官方文档给的配置步骤,发现做的时候乱七八糟,导致systemctl restart httpd命令报错,经过百度查文档才搞定,特此做个文档记录。
一、环境
操作系统:Centos7
二、安装好的Apache服务
systemctl restart httpd
三、下载mod_ssl模块
yum install -y mod_ssl systemctl restart httpd
此时https已经实现了,用浏览器登录https://www.域名 发现是一个非安全链接,对 没毛病因为没有证书,接下来要配置证书
四、申请SSL证书
在阿里云ssl证书购买一个免费的证书,一定要是Apache环境下的证书,下载到本地,应该是三个文件(两个crt文件,一个key文件)将文件名该为对应的名称
a_chain.crt
a.key
a_public.crt
然后建立cert文件夹将三个证书上传进去
上传工具用CRT或者FTP都可以
mkdir /etc/httpd/cert
五、配置证书
vi /etc/httpd/conf.d/ssl.conf
在文件内找到以下内容,并将前面的#去掉
如果没有将手动添加进去
SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA SSLHonorCipherOrder on SSLCertificateFile /etc/httpd/cert/a_public.crt SSLCertificateKeyFile /etc/httpd/cert/a.key SSLCertificateChainFile /etc/httpd/cert/a_chain.crt
最后重启httpd服务
systemctl restart httpd
六、测试成功
本站博主 , 版权所有丨如未注明 , 均为原创
转载请注明原文链接:Apache环境网站配置SSL证书(https协议)
转载请注明原文链接:Apache环境网站配置SSL证书(https协议)
