apachessl证书配置(apache2 ssl)

本文目录：

• 1、如何在Apache上针对不同域名部署不同SSL证书
• 2、apache2.4 ssl证书配置问题（httpd-ssl.conf配置如图）怎么解决？
• 3、apache 怎么配置通配符ssl证书
• 4、apache 怎么使用ssl证书

如何在Apache上针对不同域名部署不同SSL证书

常见的是用通配符或者多域名这类SSL证书，也可以根据Apache配置：

Listen 443

NameVirtualHost *:443

……

ServerName

SSLCertificateFile common.crt;

SSLCertificateKeyFile common.key;

SSLCertificateChainFile ca.crt

……

……

ServerName

SSLCertificateFile common2.crt;

SSLCertificateKeyFile common2.key;

SSLCertificateChainFile ca2.crt

……

apache2.4 ssl证书配置问题（httpd-ssl.conf配置如图）怎么解决？

1、打开apache 安装目录下 conf 目录中的httpd.conf 文件。

2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件

1、打开apache 安装目录下 conf 目录中的httpd.conf 文件，找到：

#LoadModule ssl_module modules/mod_ssl.so

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”，保存退出。

2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件

注释：

yum 安装配置目录：conf.d/ssl.conf

ubuntu/apache2 安装目录：conf/sites-enabled/*.conf

在配置文件中查找以下配置语句：

a. 添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

b.修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录，将 for Apache 里面的三

个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥)

。

d.将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)

e.将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符

保存退出，并重启Apache。

3、进入Apache 安装目录下的bin 目录，运行如下命令

./apachectl -k stop

./apachectl -k start

apache 怎么配置通配符ssl证书

进入淘宝里面找到：Gworg，获得通配符SSL证书。

通配符SSL证书安装说明：

APACHE安装SSL证书：网页链

Apache自动跳转到 HTTP：网页链接

提前将服务器防火墙允许443端口，如果应用云服务器，需要在该云服务器控制面板设置允许443端口。

解决办法：如果无法根据技术文档安装SSL证书的，可以让Gworg替代安装。

apache 怎么使用ssl证书

Apache安装SSL证书的教程如下：

为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA证书(不同品牌证书，可能只有一张中级证书)。

1、从邮件中获取中级CA证书：

将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到同一个记事本等文本编辑器中，中间用回车换行分隔。修改文件扩展名，保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书，则只需要保存并安装一张中级证书)。

2、完成apache配置 2.0的配置

httpd.conf 中增加

Listen443

NameVirtualHost *:443

DocumentRoot “/data/web/www”

ServerName aaa.com:443

ErrorLog “logs/error.log”

CustomLog “logs/access.log” combined

SSLEngine on

SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt

【apachessl证书配置】的内容来源于互联网，如引用不当，请联系我们修改。