技术文档

Linux+apache开启https访问

Linux+apache开启https访问的方法与步骤如下:
1.安装Openssl
要使Apache支持SSL,需要首先安装Openssl支持。
下载Openssl:http://www.openssl.org/source/
tar-zxfopenssl-1.0.1h.tar.gz//解压安装包
cdopenssl-1.0.1h//进入已经解压的安装包
./config//配置安装。推荐使用默认配置
make&&makeinstall//编译及安装
openssl默认将被安装到/usr/local/ssl当然这里的路径也可以指定安装路径

Linux+apache开启https访问

2.安装Apache
./configure–prefix=/usr/local/apache–enable-so–enable-ssl–with-ssl=/usr/local/ssl–enable-mods-shared=all//配置安装。推荐动态编译模块
make&&makeinstall
动态编译Apache模块,便于模块的加载管理。Apache将被安装到/usr/local/apache

3.申请证书
去GDCA的官网http://https://www.申请一张EV SSL证书
成功在GDCA申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:forApache、forIIS、forNgnix、forTomcat、forOtherServer,这个是证书的几种格式,Apache上需要用到forApache格式的证书。

4.安装ssl证书
a、打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModulessl_modulemodules/mod_ssl.so
#Includeconf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”
保存退出。

b、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句:
去掉不安全的加密协议如下
SSLProtocolall-SSLv2-SSLv3
将服务器证书公钥配置到该路径下
SSLCertificateFileconf/ssl.crt/test.gdca.com.cn.crt(证书公钥)
将服务器证书私钥配置到该路径下
SSLCertificateKeyFileconf/ssl.key/test.gdca.com.cn.key(证书私钥)
将服务器证书链配置到该路径下
#SSLCertificateChainFileconf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符

5.测试安装结果
访问https://+证书绑定的域名,
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

 

©2020-2024   万云SSL证书  (www.sslssl.com.cn)  万云科技   豫ICP备2020034358号-10