SSL的证书类型都有哪些,请参考:网站支持https之一:https原理和SSL证书类型
如何获取免费的SSL证书,请参考:网站支持https之二:腾讯云上免费获取SSL证书的步骤
下文主要如何使用获取的SSL证书。
1 拷贝证书到服务器
主机上的默认目录为:/etc/ssl/certs
Apache的对应的证书文件为:
1_root_bundle.crt【拷贝到/etc/ssl/certs目录】【CA证书】
2_www.YOUR_DOMAIN.crt 【拷贝到/etc/ssl/certs目录】【CA签发的公证书】
3_www.YOUR_DOMAIN.key【拷贝到/etc/ssl/private目录】【私钥】
2 安装 mod_ssl
yum -y install mod_ssl
安装完成之后在/etc/httpd/conf.d目录下会多一个ssl.conf文件,如下
[root@miniprogram2 conf.d]# yum -y install mod_ssl
[root@miniprogram2 conf.d]# pwd
/etc/httpd/conf.d
[root@miniprogram2 conf.d]# ls
autoindex.conf php.conf README ssl.conf userdir.conf welcome.conf
[root@miniprogram conf.d]# cp ssl.conf ssl.conf.bak
3 编辑ssl.conf配置文件
- 修改DocumentRoot ,DocumentRoot "/work/www/html"【网站的目录】
- 修改ServerName, ServerName www.YOUR_DOMAIN:443【域名+443端口】
- 注释掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
- 注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
- 配置SSLCertificateFile 的路径,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
- 配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
- 配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【证书信任链,若不配置此路径,会出现ios可以正常访问,而android无法打开网页的现象】
4 重启httpd
systemctl restart httpd