设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:首页 > 服务器 > linux服务器 > 正文

Apache配置ssl证书教程

时间:2016-12-27 12:35 来源:本站转载 作者:SecYe安全 阅读:
为安全计及提高网站可信度,现在大多数网站都开始看重和配置ssl证书,即便是个人网站也不例外。以windows下的apache为例详解ssl证书配置教程。
  Apache配置ssl证书教程
  先编辑httpd -ssl.conf般默认路径是在apache/conf/extra里面
 
  先把路径都修改下,默认可能是/apache24/,修改为实际的apache绝对路径,可以用工具直接替换。
  Apache配置ssl证书教程
  加入下两行,设置的协议和加密套件,去除了些不安全的协议和套件。如果配置文件中已经有这两行配置,请改成这个,如果没有直接添加。默认应该是有的,记得先查找下,不要直接添加,以免服务无法正常启动。

 

 

 

 
  修改下域名和网站目录,和添加普通http的网站样。
  Apache配置ssl证书教程
  修改这三行代码,不要直接添加这三行,默认是有的,直接添加可能会导致服务无法启动。
 

 

 

 
  根据实际的路径进行设置,我放在的apache的conf目录下,配置文件的路径是相对apache根目录来说的,所以要加上conf,如果确认不了相对路径,也可以填写完整的绝对路径。
Apache配置ssl证书教程
  然后编辑httpd.conf
 
  去掉Includeconf/extra/httpd-ssl.conf前面的注释
  Apache配置ssl证书教程
  如果需要做http全站自动跳转https,在伪静态规则中添加
 

 

 

 
  扩展
 
  几乎所有的apache都可以按照以上配置,无论linux系统还是windows,除了linux下使用yum或者apt-get安装的。但是,不论哪种,包括yum和apt-get安装的,其实思路都是样,就是创建个站点,给这个站点绑定上ssl的信息。站点的配置中需要包含以下内容,主要的就是以下标红的地方,前面那些则是设置了ssl相关的些配置。

 

 

 
  (以上可不加,加的时候需要开启apache的两个模块)
 

 

 

 
  (以上尽量加)
 

 

 

 
  比如有写没有控制面板的apache,你可以直接在vhost下面创建个conf格式的文件,把http那个站的内容复制到里面,修改并加上上面那段配置,也是可以配置成功的。定要注意路径!!

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%