标签:
网站上面部署ssl证书的站点越来越多,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式apache为例,为大家展示一下正确的ssl证书部署!
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译)。
第一:进入到apache目录下,找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效。
第二,找到配置80的地方,按照80的配置,另起一个VirtualHost 443,如下所示
Listen 443
<VirtualHsot *:443>
ServerAdmin admin@youradmin.com #(和80一样)
ServerName yourdomain.com #(和80一样)
Errorlog /logs #(和80一样)
DocumentRoot yourroot #(和80一样)
SSLEngine on
SSLCertificateFile /usr/local…/yourdomain.com.crt(服务器上证书路径)
SSLCertificateKeyFile /usr/local…/yourdomain.com.key(服务器上证书路径)
SSLCertificateChainFile /usr/local…/bundle.crt(服务器上证书路径)
</VirtualHost>
第三,重启apache(有可能报错,看一下443端口是否打开或被占用)
第四,apache正常重启后,在浏览器里面输入https://yourdomain.com就能看到安全锁出来啦。
第五,备份好您的证书!
集成式apache的ssl部署就是这样啦,大家在部署的时候尽量找准自己的apache下的路径,上面的仅供参考!没有证书的小伙伴们,如果也想动手试一试的话,可以去沃通申请一张证书,有免费的哦!
标签:
原文地址:http://my.oschina.net/kmg/blog/380961
