Linux Apache SSL证书安装

时间 2019-11-07

标签 linux apache ssl 证书安装栏目 Linux 繁體版

原文原文链接

1、安装准备
1.安装Openssl
要使Apache支持SSL，须要首先安装Openssl支持。（如今的服务器通常都已经预装了，能够直接直接跳到下一步。）安装Openssl有两种方式：
1）下载源码编译安装：
推荐下载安装openssl-0.9.8k.tar.gz apache

下载Openssl：http://www.openssl.org/source/安全

tar -zxf openssl-0.9.8k.tar.gz //解压安装包服务器

cd openssl-0.9.8k//进入已经解压的安装包 ide

./config //配置安装。推荐使用默认配置工具

make && make install //编译及安装测试

openssl默认将被安装到/usr/local/ssl
2）使用软件管理工具进行安装：
Centos: sudo yum install opensslui

Ubuntu: sudo apt-get install openssl 加密

安装Apache

1）下载源码编译安装：
wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.12.tar.gz //下载源代码文件server

tar -zxf httpd-2.4.12.tar.gz //解压安装包ip

cd httpd-2.4.12.tar.gz//进入已经解压的安装包

./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装。推荐动态编译模块 (openssl路径请根据实际状况填写）

make && make install //编译及安装

动态编译Apache模块，便于模块的加载管理。Apache 将被安装到/usr/local/apache
2）使用软件管理工具进行安装：
Centos: sudo yum install httpd

Ubuntu: sudo apt-get install httpd

2、安装服务器证书

获取中级CA证书
为保障服务器证书在客户端的兼容性，须要安装两张中级CA证书(以证书签发为准)。
在订单页面中下载CA证书，保存为CA.crt
获取服务器证书
在订单页面下载服务器证书（以域名命名的文件），更名为server.crt文件。
Apache 2.0.63的配置
打开apache安装目录下conf目录中的httpd.conf文件，找到
#LoadModule ssl_module modules/mod_ssl.so 删除行首的配置语句注释符号“#” 保存退出。
打开apache安装目录下conf目录中的ssl.conf文件，找到
在配置文件中查找如下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符，并将中级CA证书CA.crt（请到订单页面下载）配置到该路径下保存退出，并重启Apache。重启方式：
进入Apache安装目录下的bin目录，运行以下命令 ./apachectl -k stop
./apachectl startssl
Apache 2.2.* 的配置
打开apache安装目录下conf目录中的httpd.conf文件，找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”
保存退出。
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找如下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符，并将中级CA证书 ca.crt（从订单页面下载的）配置到该路径下保存退出，并重启Apache。

重启方式：进入Apache安装目录下的bin目录，运行以下命令 ./apachectl -k stop ./apachectl -k start 经过https方式访问您的站点，测试站点证书的安装配置。

另外建议在httpd-ssl.conf里进行以下操做： a. 添加SSL 协议支持语句，关闭不安全的协议和加密套件: SSLProtocol all -SSLv2 -SSLv3 b.修改加密套件以下: SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

1. Apache 安装ssl证书
2. Linux下apache安装SSL证书
3. Linux+Apache环境下安装SSL证书
4. Linux+Apache下安装SSL证书
5. 【HTTPS】【免费SSL】Apache SSL证书安装
6. 安装SSL证书
7. centOS7 apache ssl证书安装配置
8. win iis6.0 、iis7.0 centos apache ssl 证书安装
9. 安装ssl证书
10. Tomcat 安装SSL证书
更多相关文章...
• Docker 安装 Apache - Docker教程
• Docker 安装 Tomcat - Docker教程
• Composer 安装与使用
• IntelliJ IDEA安装代码格式化插件