由于我的域名没有备案,所以使用朋友的备案过的域名,申请证书下载证书步骤就不在这写了,百度一大堆。那进入正题,怎么改服务器上的配置文件。
首先我们把压缩包解压,在服务器上Apache目录下创建一个叫做cert的文件夹,我的目录是这样子的:
之后,打开Apache/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置。
#LoadModule ssl_module modules/mod_ssl.so
#删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf 删除行首的配置语句注释符号“#”。
最后,打开Apache/conf/extra/httpd-ssl.conf,在httpd-ssl.conf文件中找到以下参数并进行配置。(我直接把这个文件里没注释的代码都删了重新写了下面这)
Listen 443
<VirtualHost _default_:443>
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile cert/domain name_public.crt (domain name_public替换成你自己的证书文件名)
SSLCertificateKeyFile cert/domain name.key (domain name替换成你自己的密钥文件名)
SSLCertificateChainFile cert/domain name_chain.crt (domain name_chain替换成你自己的证书链文件名)
</VirtualHost>
最后在linux上重启Apache,代码如下
/usr/local/apache/bin/apachectl configtest //检查代码是否有误
/usr/local/apache/bin/apachectl restart //重启Apache
最后在网址上输入你的https://开头的域名就可以访问啦~
