Apache 配置SSL網站

    1. 申請證書
    如今能夠在阿里雲或七牛上申請免費的證書，這裏以阿里云爲例
    
    進入阿里雲證書申請界面
    https://www.aliyun.com/product/cas
    
    選擇免費版的，一路Next，這樣證書就申請好了
    
    2. 配置Apache服務器
    開啓ssl.conf ，ssl.load，socache_shmcb.load 模塊
    root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.conf ./
    root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.load ./
    root@master:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/socache_shmcb.load ./
    
    3. 將申請的證書上傳到服務器
    能夠經過工具FileZilla 上傳
    
    4. 修改配置文件
    修改 ssl.conf文件
    ·添加 SSL 協議支持語句,關閉不安全的協議和加密套件
　　SSLProtocol all -SSLv2 -SSLv3
　　·修改加密套件以下
　　SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    
    修改default-ssl.conf文件
    ·將服務器證書公鑰配置到該路徑下(在 conf 目錄下建立 ssl 目錄,將 for Apache 裏面的三 個證書文件拷貝到 ssl 目錄下)
　　SSLCertificateFile conf/ssl/public.pem (證書公鑰)
　　·將服務器證書私鑰配置到該路徑下
　　SSLCertificateKeyFile conf/ssl/訂單號.key (證書私鑰)
　　·將服務器證書鏈配置到該路徑下
　　SSLCertificateChainFile conf/ssl/chain.pem (證書鏈)刪除行首的「#」號註釋符
    

 

　　注：apachectl configtest 檢查配置是否正確

　　5. 最後用https訪問網址是不是否正常