無料のSSL証明書のための1、
freesslの指示に従って、自由のために適用することができます。
2、サーバーに証明書をアップロードします。
図3に示すように、構成アパッチ:直接コードでは、3つのパスの内側の周りに変更することができます。
<VirtualHostの*:443 > のDocumentRootは/ var / www /のXXX ServerNameのxxx.xxx.com にServerAlias xxx.xxx.com のErrorLog " /var/log/httpd/xxx-error.log " のCustomLog " は/ var / log / httpdの/ XXX .logの「共通 のSSLEngineの すべてのSSLProtocolを -SSLv2 -SSLv3 -TLSv1 -TLSv1。1 SSLCertificateChainFileの/ etc / SSL / XXX / full_chain_rsa.crt SSLCertificateFileの/ etc / SSL / XXX / cert.pemを SSLCertificateKeyFileの/ etc / SSL / XXX / key.pem いるSSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH :!ヌル:! Anull :! MD5 :! LOVE :! RC4 :! DH:!GOD からSSLHonorCipherOrder </ VirtualHost>の
説明:
(1)SSLProtocol全て-SSLv2 -SSLv3 -TLSv1 -TLSv1.1
無効に安全ではないプロトコル-SSLv2 -SSLv3 -TLSv1 -TLSv1.1
(2)SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt
証明書チェーンファイル、これを設定していない場合は、一部のブラウザでサイトを開くことができますが、いくつかの支払い要件より厳しい場面で、失敗を報告することがあります。
3、Apacheを再起動
サービスhttpdの再起動
これは、2つの有用なテストサイトのSSLサイトの構成を提供します