1,域名在阿里云或者腾讯云(看你是在哪个供应商买的)申请安全证书。
2,下载所颁发的安全证书。
3,在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
4,打开apache安装目录下conf目录中的httpd.conf文件,找到一下内容并去掉"#"
#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过openssl插件)
#Include conf/extra/httpd-ssl.conf
5,打开apache安装目录下conf/extra/httpd-ssl.conf文件(也可能是conf.d/ssl.conf,与操作系统及安装方式有关),在配置文件中查找一下配置语句:
#添加SSL协议支持协议,去掉不安全协议
SSLProtocol all -SSLv2 -SSLv3
#修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!NULL
SSLHonorCipherOrder on
#证书公钥配置
SSLCertificateFile cert/public.pem
#证书私钥配置
SSLCertificateKeyFile cert/214271908250214.key
#证书链配置,如果该属性开头有‘#’字符,请删除掉
SSLCertificateChainFile cert/chain.pem
6,如有多个安全域名需配置,则在下面配置相应代码即可。
<VirtualHost *:443>
DocumentRoot "/data/wwwroot/haotujiancai/public"
ServerName www.haotujc.com
SSLEngine on
<Directory "/data/wwwroot/haotujiancai/public">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLCertificateFile "/usr/local/apache7/cert/haotujiancai/2_haotujc.com.crt"
SSLCertificateKeyFile "/usr/local/apache7/cert/haotujiancai/3_haotujc.com.key"
SSLCertificateChainFile "/usr/local/apache7/cert/haotujiancai/1_root_bundle.crt"
</VirtualHost>
7,重启Apache
8,通过https方式访问您的站点,测试站点证书的安装配置。