Linux Apache SSL證書安裝

時間 2019-11-07

標籤 linux apache ssl 證書安裝欄目 Linux 简体版

原文原文鏈接

1、安裝準備
1.安裝Openssl
要使Apache支持SSL，須要首先安裝Openssl支持。（如今的服務器通常都已經預裝了，能夠直接直接跳到下一步。）安裝Openssl有兩種方式：
1）下載源碼編譯安裝：
推薦下載安裝openssl-0.9.8k.tar.gz apache

下載Openssl：http://www.openssl.org/source/安全

tar -zxf openssl-0.9.8k.tar.gz //解壓安裝包服務器

cd openssl-0.9.8k//進入已經解壓的安裝包 ide

./config //配置安裝。推薦使用默認配置工具

make && make install //編譯及安裝測試

openssl默認將被安裝到/usr/local/ssl
2）使用軟件管理工具進行安裝：
Centos: sudo yum install opensslui

Ubuntu: sudo apt-get install openssl 加密

安裝Apache

1）下載源碼編譯安裝：
wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.12.tar.gz //下載源代碼文件server

tar -zxf httpd-2.4.12.tar.gz //解壓安裝包ip

cd httpd-2.4.12.tar.gz//進入已經解壓的安裝包

./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安裝。推薦動態編譯模塊 (openssl路徑請根據實際狀況填寫）

make && make install //編譯及安裝

動態編譯Apache模塊，便於模塊的加載管理。Apache 將被安裝到/usr/local/apache
2）使用軟件管理工具進行安裝：
Centos: sudo yum install httpd

Ubuntu: sudo apt-get install httpd

2、安裝服務器證書

獲取中級CA證書
爲保障服務器證書在客戶端的兼容性，須要安裝兩張中級CA證書(以證書籤發爲準)。
在訂單頁面中下載CA證書，保存爲CA.crt
獲取服務器證書
在訂單頁面下載服務器證書（以域名命名的文件），更名爲server.crt文件。
Apache 2.0.63的配置
打開apache安裝目錄下conf目錄中的httpd.conf文件，找到
#LoadModule ssl_module modules/mod_ssl.so 刪除行首的配置語句註釋符號「#」保存退出。
打開apache安裝目錄下conf目錄中的ssl.conf文件，找到
在配置文件中查找如下配置語句
SSLCertificateFile conf/ssl.crt/server.crt 將服務器證書配置到該路徑下
SSLCertificateKeyFile conf/ssl.key/server.key 將服務器證書私鑰配置到該路徑下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 刪除行首的「#」號註釋符，並將中級CA證書CA.crt（請到訂單頁面下載）配置到該路徑下保存退出，並重啓Apache。重啓方式：
進入Apache安裝目錄下的bin目錄，運行以下命令 ./apachectl -k stop
./apachectl startssl
Apache 2.2.* 的配置
打開apache安裝目錄下conf目錄中的httpd.conf文件，找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
刪除行首的配置語句註釋符號「#」
保存退出。
打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件
在配置文件中查找如下配置語句
SSLCertificateFile conf/ssl.crt/server.crt 將服務器證書配置到該路徑下
SSLCertificateKeyFile conf/ssl.key/server.key 將服務器證書私鑰配置到該路徑下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 刪除行首的「#」號註釋符，並將中級CA證書 ca.crt（從訂單頁面下載的）配置到該路徑下保存退出，並重啓Apache。

重啓方式：進入Apache安裝目錄下的bin目錄，運行以下命令 ./apachectl -k stop ./apachectl -k start 經過https方式訪問您的站點，測試站點證書的安裝配置。

另外建議在httpd-ssl.conf裏進行以下操做： a. 添加SSL 協議支持語句，關閉不安全的協議和加密套件: SSLProtocol all -SSLv2 -SSLv3 b.修改加密套件以下: SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;