码迷,mamicode.com
首页 > Web开发 > 详细

apache配置virtualhost https(ssl)

时间:2020-01-23 22:41:28      阅读:283      评论:0      收藏:0      [点我收藏+]

标签:ssl证书   检测   crt   ESS   style   上传   apache   restart   严格   

1、申请免费ssl证书

freessl上可以免费申请,按提示操作即可。

https://freessl.cn/

2、上传证书到服务器。

3、配置apache:直接上代码,改一下里面的三个路径即可。

<VirtualHost *:443>
DocumentRoot /var/www/xxx
ServerName xxx.xxx.com
ServerAlias xxx.xxx.com
ErrorLog "/var/log/httpd/xxx-error.log"
CustomLog "/var/log/httpd/xxx.log" common

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt
SSLCertificateFile /etc/ssl/xxx/cert.pem
SSLCertificateKeyFile /etc/ssl/xxx/key.pem
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
SSLHonorCipherOrder on
</VirtualHost>

解释:

(1)SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

禁用不安全的协议-SSLv2 -SSLv3 -TLSv1 -TLSv1.1

(2)SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt

证书链文件,如果没有配置这一项,在有些浏览器下也可以打开网站,但是在一些支付等要求比较严格的场合,可能会报失败。

3、重启apache

service httpd restart 

 

提供2个实用的检测站点ssl配置的网站

https://myssl.com/

https://www.ssllabs.com/ssltest/

apache配置virtualhost https(ssl)

标签:ssl证书   检测   crt   ESS   style   上传   apache   restart   严格   

原文地址:https://www.cnblogs.com/oceanking/p/12231446.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!