apache怎么安装ssl证书

apache怎么安装ssl证书

现在大部分网站都是https，https比http更安全，浏览器访问https网站时，地址栏前面会有一把小锁。下面就为大家讲解下如何给自己的网站上https。

收费的SSL证书都很贵，作为个人站长，我们可以选择免费的SSL证书，腾讯云、阿里云等域名服务商都会提供免费申请通道。

申请到证书 在证书控制台下载Apache版本证书。

友情提示： .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件，可根据需要，修改成.pem等扩展名。

以Apache标准配置为例，假如证书文件名是a_public.crt，证书链文件是a_chain.crt,私钥文件是a.key。

操作步骤

1. 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为a.key；   

2.打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

138行 和505行 前面#号去掉

3.打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/a_chain.crt

4.重启 Apache。

更多Apache相关知识，请访问Apache使用教程栏目！

以上是apache怎么安装ssl证书的详细内容。更多信息请关注PHP中文网其他相关文章！