上次咋们已经做好了自签名的SSL证书了,那么今天咋们进行Apache服务器的SSL证书部署咯~
一、开启Apache服务器的SSL模块、允许SSL配置、允许端口配置
(1)打开终端
(2)输入指令"cd etc/apache2/"
(3)输入指令"sudo vim httpd.conf"并输入密码
把这四行前面的#号删除
开启SSL模块
LoadModule ssl_module libexec/apache2/mod_ssl.so
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
允许SSL配置
Include /private/etc/apache2/extra/httpd-ssl.conf
允许端口配置
Include /private/etc/apache2/extra/httpd-vhosts.conf
完事以后按Esc键,然后输入:wq保存。
二、进行httpd-ssl.conf文件的配置
(1)输入指令"cd /etc/apache2/extra/"
(2)输入指令"sudo vim httpd-ssl.conf"
删除下面两行前的#号
SSLCertificateFile "/Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.crt"
SSLCertificateKeyFile "/Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.key"
注意!!
(1)后面带的是crt文件和key文件的存放路径!!
(2)注意"SSLCertificateFile"和"SSLCertificateKeyFile"这两个名字,有另外两个名字特别相近的,别弄错了
完事以后按Esc键,然后输入:wq保存。
图片.png
三、进行httpd-vhosts.conf文件的配置
(1)输入指令"sudo vim httpd-vhosts.conf"
(2)在文件末尾直接复制粘贴下面代码
<VirtualHost *:443>
# 打开SSL
SSLEngine on
# 密钥解析
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
# crt文件路径!
SSLCertificateFile /Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.crt
# key文件路径!
SSLCertificateKeyFile /Users/wangweitao/Desktop/AppDistributionPlatform/AppDistributionSSL/server.key
# 和生成证书的域名或IP地址一致
ServerName 192.168.188.235
#根路径
DocumentRoot "/Users/wangweitao/Desktop/AppDistributionPlatform/IOS"
</VirtualHost>
四、测试服务器
(1)输入指令"apachectl configtest"
当服务器返回"Syntax OK"时,说明服务器配置成功,直接重启服务器
(2)重启服务器指令
sudo apachectl -k restart
五、浏览器测试
(1)随便找张图片,实在不行直接屏幕截图,命名"123.png",放入到服务器根目录下。
图片.png
(2)打开浏览器,输入地址"https://192.168.188.235/123.png"。
(3)激动人心的时刻!!!按下回车键,能显示图片的话,恭喜你配置完成~
图片.png
