1.下载之后,可以把文件放入liunx服务器,我放在了/etc/httpd/cert下,按照自己的情况放
2.下一步就是修改Apache配置文件了,我的文件位置是在/etc/httpd/conf
3.修改httpd.conf
vim httpd.conf
然后在文件中添加
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
Include conf.modules.d/*.conf
这里需要提示的是PHP必须安装了ssl模块,具体请百度。我这里已经安装好了。就不再讲述了。
4.接着就是修改我们的httpd-ssl.conf了
下面是我添加的
#SSLEngine on
# 添加 SSL 协议支持协议,去掉不安全的协议
#SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
#SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
#SSLHonorCipherOrder on
# 证书公钥配置
#SSLCertificateFile /etc/httpd/cert/4461437_xxx.cn_public.crt
# 证书私钥配置
#SSLCertificateKeyFile /etc/httpd/cert/4461437_xxx.cn.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
#SSLCertificateChainFile /etc/httpd/cert/4461437_xxx.cn_chain.crt
<VirtualHost *:443>
ServerName www.xxx.cn
DocumentRoot "/webdata/xxx"
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/cert/4750465_www.xxx.cn_public.crt
SSLCertificateKeyFile /etc/httpd/cert/4750465_www.xxx.cn.key
SSLCertificateChainFile /etc/httpd/cert/4750465_www.xxx.cn_chain.crt
<Directory "/webdata/xxx">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
Require all granted
</Directory>
#Require all granted
</VirtualHost>
xxx是替代域名,完全可以换成你们的域名。
5.重启Apache配置生效
[root@iZ2ze4pgui74js36dwtcttZ bin]
[root@iZ2ze4pgui74js36dwtcttZ bin]
6.浏览器https访问一下
ok
好了就讲解到这里了。谢谢观看。
|