在Apache下部署SSL证书实现HTTPS

HTTPS是以安详为方针的HTTP通道，简朴讲是HTTP的安详版。谷歌已经拟定了一项久远的打算，它的最终方针是将全部通过HTTP协议泛起的网页标为“不安详”，对付站长来说，陈设SSL证书来迁徙到HTTPS是一个实际和重要的题目，那么，对付Apache体系来说，怎样陈设SSL证书实现HTTPS协议呢？下面就报告一下详细的实现要领。

　　安装好Apache, 而且确认是否安装ssl模块，假如没安装的话，行使yum install mod_ssl openssl来安装ssl模块。

　　之后，申请并下载SSL证书文件。凡是来说有四个文件，别离是：证书文件ca.pem、证书私钥文件ca.key、证书公钥文件public.pem、证书链文件chain.pem。

　　( 1 ) 在Apache的安装目次下建设cert目次，而且将下载的所有文件拷贝到cert目次中。假如申请证书时是本身建设的CSR文件，请将对应的私钥文件放到cert目次下而且定名为ca.key；

　　( 2 ) 打开 apache 安装目次下 conf 目次中的 httpd.conf 文件，找到以下内容并去掉“#”：

• 　　#LoadModule ssl_module modules/mod_ssl.so (假如找不到请确认是否编译过 openssl 插件)

• 　　#Include conf/extra/httpd-ssl.conf

　　( 3 ) 打开 apache 安装目次下 conf/extra/httpd-ssl.conf 文件 (也也许是conf.d/ssl.conf，与操纵体系及安装方法有关)， 在设置文件中查找以下设置语句:

　　# 添加 SSL 协议支持协议，去掉不安详的协议

• 　　SSLProtocol all -SSLv2 -SSLv3

　　# 修改加密套件如下

• 　　SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

• 　　SSLHonorCipherOrder on

　　# 证书公钥设置

• 　　SSLCertificateFile cert/public.pem

　　# 证书私钥设置

• 　　SSLCertificateKeyFile cert/ca.key

　　# 证书链设置，假如该属性开头有 '#'字符，请删除去

• 　　SSLCertificateChainFile cert/chain.pem

　　( 4 ) 配置假造主机

　　假如要配置http和https同时见效，那么必要为 http 在端口 80 上设立 VirtualHost，同时为 https 在端口 443 上作相同的配置。在端口 80 上的网站的 VirtualHost 例子如下

• 　　<VirtualHost *:80>

• 　　<Directory /var/www/vhosts/yoursite.com/httpdocs>

• 　　AllowOverride All

• 　　</Directory>

• 　　DocumentRoot /var/www/vhosts/yoursite.com/httpdocs

• 　　ServerName yoursite.com

• 　　</VirtualHost>

　　在端口 443 上增进一个HTTPS网站，必要在文件插手如下内容

• 　　NameVirtualHost *:443

　　然后再插手一个相同如下的 VirtualHost 记录：

• 　　<VirtualHost *:443>

• 　　SSLEngine on

• 　　SSLCertificateFile /etc/pki/tls/certs/ca.crt

• 　　SSLCertificateKeyFile /etc/pki/tls/private/ca.key

• 　　<Directory /var/www/vhosts/yoursite.com/httpsdocs>

• 　　AllowOverride All

• 　　</Directory>

• 　　DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs

• 　　ServerName yoursite.com

• 　　</VirtualHost>

　　最后，行使如下指令从头启动 Apache ， 即可实现网站的HTTPS成果。

• 　　/etc/init.d/httpd restart

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!