未加星标

在Apache下部署SSL证书实现HTTPS

字体大小 | |
[互联网综合 所属分类 互联网综合 | 发布者 店小二04 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。

  安装好Apache, 并且确认是否安装ssl模块,如果没安装的话,使用yum install mod_ssl openssl来安装ssl模块。

  之后,申请并下载SSL证书文件。通常来说有四个文件,分别是:证书文件ca.pem、证书私钥文件ca.key、证书公钥文件public.pem、证书链文件chain.pem。

  ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为ca.key;

  ( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

  #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
  #Include conf/extra/httpd-ssl.conf

  ( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

  # 添加 SSL 协议支持协议,去掉不安全的协议
  SSLProtocol all -SSLv2 -SSLv3
  # 修改加密套件如下
  SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  SSLHonorCipherOrder on
  # 证书公钥配置
  SSLCertificateFile cert/public.pem
  # 证书私钥配置
  SSLCertificateKeyFile cert/ca.key
  # 证书链配置,如果该属性开头有 '#'字符,请删除掉
  SSLCertificateChainFile cert/chain.pem

  ( 4 ) 设置虚拟主机

  一如你为 http 在端口 80 上设立 VirtualHost,你亦可为 https 在端口 443 上作样似的设置。一个在端口 80 上的网站的典型 VirtualHost 有如下样子

  <VirtualHost *:80>
  <Directory /var/www/vhosts/yoursite.com/httpdocs>
  AllowOverride All
  </Directory>
  DocumentRoot /var/www/vhosts/yoursite.com/httpdocs
  ServerName yoursite.com
  </VirtualHost>

  要在端口 443 上增加一个姊妹网站,你需要在你的文件顶部加入下列内容

  NameVirtualHost *:443

  然后再加入一个类似如下的 VirtualHost 记录:

  <VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/ca.crt
  SSLCertificateKeyFile /etc/pki/tls/private/ca.key
  <Directory /var/www/vhosts/yoursite.com/httpsdocs>
  AllowOverride All
  </Directory>
  DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
  ServerName yoursite.com
  </VirtualHost>

  最后,使用如下指令重新启动 Apache , 即可实现网站的HTTPS功能。

  /etc/init.d/httpd restart

主题: 虚拟主机谷歌HIG删除EDI
tags: lt,ssl,gt,conf,证书,VirtualHost,ca,yoursite,com,cert,文件,HTTPS,pem,SSL,Apache
分页:12
转载请注明
本文标题:在Apache下部署SSL证书实现HTTPS
本站链接:https://www.codesec.net/view/563021.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 互联网综合 | 评论(0) | 阅读(133)