注意事项:Apache安装SSL证书需要,SSL.crt和SSL.key文件和CA-Bundle.crt
1.将证书文件放到网站根目录
将SSL.jks和SSL.key文件和CA-Bundle.crt上传到网站根目录,新建一个文件夹放进去
2.首先我们用编辑器打开 Apache 配置文件: httpd.conf
确保以下两条代码没有被注释掉
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ahssl.conf
3.在Apache/conf/extra/目录下,打开httpd-ssl.conf文件,添加下面配置。
<VirtualHost *:443>
ServerName www.xxx.com #修改为申请证书时绑定的域名。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/SSL.crt # 域名证书。
SSLCertificateKeyFile cert/SSL.key # 证书私钥。
SSLCertificateChainFile cert/CA-Bundle.crt # 证书链。
</VirtualHost>
#如果证书包含多个域名,复制以上参数,并将ServerName修改为第二个域名。
<VirtualHost *:443>
ServerName www.xxx2.com #修改为申请证书时绑定的第二个域名。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/SSL2.crt # 第二个域名证书文件。
SSLCertificateKeyFile cert/SSL2.key # 第二个域名证书私钥。
SSLCertificateChainFile cert/CA-Bundle2.crt # 第二个域名证书;证书链。
</VirtualHost>
http重定向到https(可选)
打开httpd.conf在<VirtualHost *:80> </VirtualHost>中间添加下面配置
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
4.重启Apache服务
