版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/79964283
1.从阿里云网站申请CA证书,一般下载后证书为4个。已如下图为例子,其中152***.pem为证书公钥
2.httpd服务器开启相应模块,以及引用 httpd-ssl.conf配置文件。
在http.conf文件中找到
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule rewrite_module
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so(httpd2.4)
分别去掉其中注释
3.修改php.ini 开启openssl模块
4.修改https-ssl.conf文件
添加支持协议:SSLProtocol all -SSLv2 -SSLv3
修改加密套件:
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
<VirtualHost *:443> (这里配置ip会导致访问不了)
SSLEngine on
SSLCertificateFile "/www/cert/public.pem” # 证书路径公钥
SSLCertificateKeyFile "/www/cert/214213333310195.key” # 私钥
SSLCertificateChainFile "/www/cert/chain.pem” # 证书链
#CustomLog "/www/logs/ssl_request.log” \ # 此日志路径前面的注释必须去掉 不然Apache无法启动
5.上传证书文件到指定目录,本例中是/www/cert 。重启apache即可访问 https://you.domain.com
