配置Apache SSL证书的步骤如下:
云服务器
物理服务器
虚拟主机
跨境电商服务器.crt文件和一个.key文件。mod_ssl模块。如果没有安装,可以使用以下命令进行安装:sudo apt-get install openssla2enmod ssl # 对于基于Debian的系统(如Ubuntu)
sudo yum install mod_ssl # 对于基于Red Hat的系统(如CentOS)
/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf。<VirtualHost *:443>
ServerName yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/your_domain.crt
SSLCertificateKeyFile /etc/ssl/private/your_domain.key
# 可选: 启用SSL协议和加密套件
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDHAESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES128-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
</VirtualHost>
yourdomain.com替换为您的域名,将/var/www/html替换为您的网站根目录的路径,将/etc/ssl/certs/your_domain.crt和/etc/ssl/private/your_domain.key替换为你的证书文件路径。sudo systemctl restart httpd # 对于基于Systemd的系统(如Ubuntu)
sudo service httpd restart # 对于基于SysVinit的系统(如CentOS)
https://yourdomain.com来测试SSL配置是否成功。如果浏览器显示一个安全锁图标,说明SSL配置成功。请注意,以上步骤是基于一般的Linux发行版和Apache安装路径提供的指导。具体的路径和命令可能会因操作系统和Apache版本的不同而有所差异。如果在配置过程中遇到问题,请参考您的操作系统和Apache版本的官方文档,或者联系技术支持获取帮助。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Debian Spool自定义设置方法