Apache环境安装SSL证书

Apache 服务器安装 ssl 证书教程

数字证书管理系统支持下载适用于 Apache 服务器的ssl 证书。您可以通过将 ssl 证书安装到 Apache 服务器，使 Apache 服务器支 持 HTTPS 安全访问。本文介绍如何在 Apache 服务器中安装 ssl 证书。

前提条件：Apache  需要先安装 ssl 模块之后才支持 https 的配置，如果没有 ssl 模块，可以使用“yum install mod_ssl –y”进行 安装。

一、获取证书

1、我们为您签发证书后将会提供证书文件（.zip）压缩格式，当中有包含四种证书格式如：Tomcat 、Nginx 、IIS、Apache；Apache 服务器上需要用到 Apache 文件夹内的证书。

2 、打开 Apache 文件夹可以看到 4 个文件。包括公钥、证书链，私钥和 RSA 格式的私钥。

二、安装证书

1 、 将 xxx.crt 证书文件，xxx.ca-bundle 中间证书文件和 xxx.key  私钥文件都上传到 Apache 服务器上文件夹中(可以新建一个 cert 文件夹，一般放在 Apache 的安装目录下)；

2 、 打开 Apache 安装目录下 conf.d/ssl.conf 文件 (也可能是 conf/extra/httpd-ssl.conf， 与操作系统及安装方式有关) ， 在配置文件中查找以下配置语句:

# 添加 SSL  协议支持协议，去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3

#  修改加密套件如下

SSLCipherSuite ECDH:AESGCM:HIGH:!DH:!RC4:!aNULL:!eNULL SSLHonorCipherOrder on

SSLCertificateFile /etc/httpd/conf/cert/xxx.crt #这里配置证书文件的路径

SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.key #配置 key 文件的路径

SSLCertificateChainFile /etc/httpd/conf/cert/xxx.ca-bundle #配置中间证书的路径

三、重启 Apache

systemctl restart httpd

四、测试 SSL 证书

在浏览器地址栏输入绑定 ssl 证书的域名，如 https://adc.com ，测试您的 SSL  证书是否安装成功。如果成功，则浏览器地址栏 会显示一个安全锁标志，点击可查看证书信息。