Apache 使⽤ KEY 和 CRT 格式的证书。
将中级证书和根证书打开,依次将其代码复制到⽂本⽂件中(包括“-----BEGIN CERTIFICATE---- -”和“-----END CERTIFICATE-----”),并保存成 domain.com。如下:
-----BEGIN CERTIFICATE-----
中级证书编码
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
根证书编码
-----END CERTIFICATE-----
将服务器证书⽂件 domain.com.key 和 domain.com.crt,以及证书链⽂件 domain.com,配置在 Apache 中。
⽤⽂本编辑器打开 Apache 根⽬录下的 conf/httpd.conf ⽂件,去掉下述两⾏ 的注释符号 #。
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
⽤⽂本编辑器打开 Apache 根⽬录下的 conf/extra/httpd-ssl.conf ⽂件,修改 以下内容:
<VirtualHost 127.0.0.1:443> DocumentRoot "/var/www/html" ServerName SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 SSLCertificateFile domain.com.crt 路径
SSLCertificateKeyFile domain.com.key 路径 SSLCertificateChainFile domain.com 路径
其中:
禁⽤ SSLv2、SSLv3 协议:SSLProtocol all -SSLv2 -SSLv3 公钥⽂件:SSLCertificateFile
domain.com.crt 路径 私钥⽂件:SSLCertificateKeyFile domain.com.key 路径 证书链⽂ 件:SSLCertificateChainFile domain.com 路径 上述设置完成过后,重新启动 Apache。
可选:设置 HTTP 请求⾃动跳转 HTTPS 修改 httpd.conf ⽂件 在 httpd.conf ⽂件中的<VirtualHost *:80> 中间,添加以下重定向代码。