本文目录:
- 1、如何在Apache上针对不同域名部署不同SSL证书
- 2、apache2.4 ssl证书配置问题(httpd-ssl.conf配置如图)怎么解决?
- 3、apache 怎么配置通配符ssl证书
- 4、apache 怎么使用ssl证书
如何在Apache上针对不同域名部署不同SSL证书
常见的是用通配符或者多域名这类SSL证书,也可以根据Apache配置:
Listen 443
NameVirtualHost *:443
……
ServerName
SSLCertificateFile common.crt;
SSLCertificateKeyFile common.key;
SSLCertificateChainFile ca.crt
……
……
ServerName
SSLCertificateFile common2.crt;
SSLCertificateKeyFile common2.key;
SSLCertificateChainFile ca2.crt
……
apache2.4 ssl证书配置问题(httpd-ssl.conf配置如图)怎么解决?
1、打开apache 安装目录下 conf 目录中的httpd.conf 文件。
2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件
1、打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到:
#LoadModule ssl_module modules/mod_ssl.so
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”,保存退出。
2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件
注释:
yum 安装配置目录:conf.d/ssl.conf
ubuntu/apache2 安装目录:conf/sites-enabled/*.conf
在配置文件中查找以下配置语句:
a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
b.修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三
个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥)
。
d.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)
e.将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符
保存退出,并重启Apache。
3、进入Apache 安装目录下的bin 目录,运行如下命令
./apachectl -k stop
./apachectl -k start
apache 怎么配置通配符ssl证书
进入淘宝里面找到:Gworg,获得通配符SSL证书。
通配符SSL证书安装说明:
APACHE安装SSL证书:网页链
Apache自动跳转到 HTTP:网页链接
提前将服务器防火墙允许443端口,如果应用云服务器,需要在该云服务器控制面板设置允许443端口。
解决办法:如果无法根据技术文档安装SSL证书的,可以让Gworg替代安装。
apache 怎么使用ssl证书
Apache安装SSL证书的教程如下:
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
1、从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
2、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot “/data/web/www”
ServerName aaa.com:443
ErrorLog “logs/error.log”
CustomLog “logs/access.log” combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
【apachessl证书配置】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: