So installieren Sie ein SSL-Zertifikat in Apache

So installieren Sie ein SSL-Zertifikat für Apache

Jetzt sind die meisten Websites https, https ist sicherer als http, Surfen Beim Zugriff auf eine https-Website wird vor der Adressleiste ein kleines Schloss angezeigt. Lassen Sie mich Ihnen erklären, wie Sie https zu Ihrer Website hinzufügen.

Kostenpflichtige SSL-Zertifikate sind sehr teuer. Als einzelne Webmaster können wir kostenlose SSL-Zertifikate wie Tencent Cloud und Alibaba Cloud auswählen.

Beantragen Sie ein Zertifikat und laden Sie das Apache-Versionszertifikat in der Zertifikatskonsole herunter.

Freundliche Erinnerung: Die Zertifikatsdatei mit der Erweiterung .crt verwendet eine Base64-codierte Textdatei im PEM-Format, die bei Bedarf in .pem oder andere Erweiterungen geändert werden kann.

Nehmen wir als Beispiel die Apache-Standardkonfiguration: Wenn der Name der Zertifikatsdatei a_public.crt ist, ist die Zertifikatskettendatei a_chain.crt und die Die private Schlüsseldatei ist ein .key.

Vorgangsschritte

1. Erstellen Sie das Zertifikatverzeichnis im Apache-Installationsverzeichnis und kopieren Sie alle heruntergeladenen Dateien in das Zertifikatverzeichnis. Wenn Sie bei der Beantragung eines Zertifikats selbst eine CSR-Datei erstellen, legen Sie bitte die entsprechende private Schlüsseldatei im Zertifikatsverzeichnis ab und nennen Sie sie a.key.

2 Öffnen Sie httpd.conf im Verzeichnis conf unter dem Apache Suchen Sie in der Installationsverzeichnisdatei nach dem folgenden Inhalt und entfernen Sie das „#“.

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

Entfernen Sie das # vor den Zeilen 138 und 505

3. Öffnen Sie die Datei conf/extra/httpd-ssl.conf in der Apache-Installation Verzeichnis (kann auch conf.d/ssl.conf sein, abhängig vom Betriebssystem und der Installationsmethode). Suchen Sie in der Konfigurationsdatei nach der folgenden Konfigurationsanweisung:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/a_chain.crt

4. Starten Sie Apache neu.

Weitere Informationen zu Apache finden Sie in der Spalte Tutorials zur Apache-Nutzung!

Das obige ist der detaillierte Inhalt vonSo installieren Sie ein SSL-Zertifikat in Apache. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!