在网站全面HTTPS化的今天,为Apache服务器安装SSL证书已成为站长和运维人员的必修课,本文将手把手教你完成Apache服务器SSL证书的安装配置,让你轻松开启HTTPS安全访问。对于不熟悉技术操作的用户,安信证书提供免费的专业安装服务,帮你省心省力。
一、上传证书文件至服务器
1、使用SSH工具(如PuTTY、Xshell)远程登录服务器
2、在Apache配置目录下创建存放证书的目录:
#CentOS/RHEL系统
mkdir/etc/httpd/ssl
#Ubuntu/Debian系统
mkdir/etc/apache2/ssl
3、使用WinSCP等工具将证书文件上传到刚创建的ssl目录中
二、配置Apache SSL模块
Apache需要加载SSL模块才能支持HTTPS。根据操作系统不同,操作略有差异:
CentOS/RHEL系统:
#安装mod_ssl模块(如果尚未安装)
yum install-y mod_ssl
#检查模块是否加载成功
httpd-M|grep’ssl’
安装后,会在/etc/httpd/conf.d/下生成ssl.conf配置文件。
Ubuntu/Debian系统:
#启用SSL模块
sudo a2enmod ssl
#SSL模块启用后,会自动放行443端口
#若未自动放行,可执行以下命令手动放行
echo”Listen 443″>>/etc/apache2/ports.conf
SSL模块启用后,执行ls/etc/apache2/sites-available可查看生成的default-ssl.conf文件。
三、编辑SSL配置文件
CentOS系统:编辑/etc/httpd/conf.d/ssl.conf
Ubuntu系统:编辑/etc/apache2/sites-available/default-ssl.conf
找到虚拟主机配置段,按照以下模板修改:
<VirtualHost*:443>
ServerName你的域名.com
SSLEngine on
#证书文件路径(请替换为实际路径)
SSLCertificateFile/etc/httpd/ssl/你的域名.crt
#私钥文件路径
SSLCertificateKeyFile/etc/httpd/ssl/你的域名.key
#证书链文件路径(CA Bundle)
SSLCertificateChainFile/etc/httpd/ssl/你的域名_ca.crt
#可选:SSL协议和加密套件安全配置
SSLProtocol all-SSLv2-SSLv3-TLSv1-TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5
SSLHonorCipherOrder on
</VirtualHost>
对于Apache 2.4.8及以上版本,SSLCertificateChainFile指令已被弃用,可将中间证书直接追加到证书文件末尾作为链文件使用。
为Apache安装SSL证书并不复杂,对于不想亲自动手配置的技术小白,安信证书提供一站式SSL证书申请服务,价格实惠,所有客户均可享受免费的专业安装服务。购买证书后,安信证书的技术团队可远程协助完成从证书申请、安装配置到强制HTTPS设置的全流程。同时,安信证书还提供免费重签、服务器加密协议优化等技术支持服务,让SSL部署变得轻松无压力。
