- 首先,在阿里云ECS服务器上安装apache。
-
安装好apache之后,在命令行下执行以下命令安装openssl:
yum install openssl -
生成证书私钥文件:
openssl genrsa -out private.key 2048该命令将生成一个2048位的私钥文件。
-
生成证书签名请求(CSR):
openssl req -new -key private.key -out server.csr在执行该命令时,需要输入一些证书的相关信息,如组织名称、邮件地址等等。
- 使用生成的CSR文件去申请SSL证书。
- 一旦SSL证书申请成功,将收到厂商颁发的证书文件,这个文件通常以.crt结尾。
-
在安装好证书之后,我们需要在apache的配置文件中添加以下内容:
Listen 443 <VirtualHost *:443> ServerName mysite.com:443 ServerAdmin [email protected] DocumentRoot /var/www/mysite SSLEngine On SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/private.key </VirtualHost>将其中的ServerName、ServerAdmin以及DocumentRoot替换成对应的信息,替换证书文件的路径和名称。
-
重启apache服务,使证书生效:
service httpd restart搞定!现在你的网站就可以通过https协议来访问了。
- 安装Apache Web服务器并启用SSL模块
首先需要安装Apache Web服务器,并启用SSL模块。如果您使用的是Linux服务器,可以使用yum或apt-get等包管理器安装。
安装完成之后,需要启用SSL模块。在Apache配置文件httpd.conf中找到并取消以下行前的注释:
#LoadModule ssl_module modules/mod_ssl.so重启Apache服务以使更改生效。
- 创建SSL证书和密钥
生成自制证书:
执行以下命令生成SSL证书和密钥:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.crt/server.crt在执行过程中会提示您输入一些信息,例如国家、省份、城市等。请根据自己的情况填写。最后会要求您输入一个密码,在使用SSL证书时需要输入该密码。
生成证书请求文件:
如果您需要向数字证书颁发机构申请证书,则需先生成证书请求文件。执行以下命令生成:
openssl req -new -newkey rsa:2048 -nodes -keyout /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr在执行过程中也会要您输入一些信息,请仔细填写。
- 配置Apache SSL
找到Apache配置文件httpd.conf中的以下行:
<VirtualHost *:80>
ServerName your-domain.com
...
</VirtualHost>将其改为:
<VirtualHost *:443>
ServerName your-domain.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
...
</VirtualHost>其中,SSLCertificateFile和SSLCertificateKeyFile分别指定SSL证书和密钥文件的位置。如果您使用的是自制证书,则可以指定生成的证书和密钥文件的位置。
还需注意,为了安全起见,SSL证书和密钥文件应设置为仅可读。
- 重启Apache服务并测试
完成上述配置后,重启Apache服务,同时打开浏览器,在地址栏中输入https://your-domain.com,应该可以看到网站已启用SSL证书加密访问。
如出现问题,请检查Apache错误日志文件以查找可能的问题。
发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/156437.html
