關於阿里雲Symantec免費DV證書部署HTTPS
獲取阿里雲Symantec免費DV證書:
php
官方文件說明:html
- 證書文件214188487290026.pem,包含兩段內容,請不要刪除任何一段內容。
- 若是是證書系統建立的CSR,還包含:證書私鑰文件214188487290026.key、證書公鑰文件public.pem、證書鏈文件chain.pem。
在Apache的安裝目錄下建立cert目錄,而且將下載的所有文件拷貝到cert目錄中。若是申請證書時是本身建立的CSR文件,請將對應的私鑰文件放到cert目錄下而且命名爲214188487290026.key;
打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到如下內容並去掉「#」:
#LoadModule ssl_module modules/mod_ssl.so (若是找不到請確認是否編譯過 openssl 插件) #Include conf/extra/httpd-ssl.conf
3.打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也多是conf.d/ssl.conf,與操做系統及安裝方式有關), 在配置文件中查找如下配置語句:apache
# 添加 SSL 協議支持協議,去掉不安全的協議 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件以下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 證書公鑰配置 SSLCertificateFile cert/public.pem # 證書私鑰配置 SSLCertificateKeyFile cert/214188487290026.key # 證書鏈配置,若是該屬性開頭有 '#'字符,請刪除掉 SSLCertificateChainFile cert/chain.pem
- 重啓 Apache。
實際操做:
1.在centos 7.3中,yum install apache安裝的,默認配置路徑是/etc/httpd:
也就是能夠新建/etc/httpd/cert文件,將上述文件放置進去。
2.安裝openssl:centos
yum install mod_ssl yum install openssl
安裝完以後,能夠發現/etc/httpd/conf.d 和 /etc/httpd/conf.modules.d 下面分別多了ssl.conf和00-ssl.conf說明openssl安裝成功了。
3.啓用openssl,打開apache安裝目錄下/etc/httpd/conf.modules.d,打開編輯00-ssl.conf,確保:安全
#LoadModule ssl_module modules/mod_ssl.so
4.配置openssl,打開/etc/httpd/conf.d,打開編輯ssl.conf:服務器
# 添加 SSL 協議支持協議,去掉不安全的協議 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件以下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 證書公鑰配置 SSLCertificateFile /etc/httpd/cert/public.pem # 證書私鑰配置 SSLCertificateKeyFile /etc/httpd/cert/214188487290026.key # 證書鏈配置,若是該屬性開頭有 '#'字符,請刪除掉 SSLCertificateChainFile /etc/httpd/cert/chain.pem
5.配置virlualHost,指定某子域名過來的是啓用443端口ui
<VirtualHost *:443>
DocumentRoot "/mnt/www/wp_galaxyPHP/"
ServerName galaxy-immi.com
ServerAlias wp.galaxy-immi.com
<Directory "/mnt/www/wp_galaxyPHP/">
Allow from all
</Directory>
<IfModule dir_module>
DirectoryIndex index.php index.html index.htm default.php default.htm default.html
</IfModule>
</VirtualHost>
6.重啓Apache服務器。阿里雲
若是出現端口不能使用的狀況,請檢測frieword,iptables等防火牆設置加密
相關文章
- 1. 阿里雲 Symantec DV SSL證書(免費版)製作
- 2. 阿里雲 Symantec DV SSL證書(免費版)(2019)
- 3. 阿里雲申請免費SSL證書-阿里云云盾證書 - Digicert+Symantec 免費型DV SSL
- 4. 阿里雲申請免費DV SSL證書部署https全過程
- 5. 阿里雲免費DV證書Nginx配置https
- 6. Tomcat八、9配置https SSL證書 阿里雲的免費dv證書
- 7. 阿里雲免費型DV SSL 證書/品牌Symantec 申請及配置
- 8. 阿里雲免費https證書申請
- 9. 關於阿里雲免費https證書過時的問題
- 10. 關於阿里雲免費https證書過期的問題
- 更多相關文章...
- • 免費ARP詳解 - TCP/IP教程
- • Maven 自動化部署 - Maven教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • NewSQL-TiDB相關
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 阿里雲 Symantec DV SSL證書(免費版)製作
- 2. 阿里雲 Symantec DV SSL證書(免費版)(2019)
- 3. 阿里雲申請免費SSL證書-阿里云云盾證書 - Digicert+Symantec 免費型DV SSL
- 4. 阿里雲申請免費DV SSL證書部署https全過程
- 5. 阿里雲免費DV證書Nginx配置https
- 6. Tomcat八、9配置https SSL證書 阿里雲的免費dv證書
- 7. 阿里雲免費型DV SSL 證書/品牌Symantec 申請及配置
- 8. 阿里雲免費https證書申請
- 9. 關於阿里雲免費https證書過時的問題
- 10. 關於阿里雲免費https證書過期的問題