一、先是買一個雲盾證書服務免費的
https://common-buy.aliyun.com/?commodityCode=cas#/confirm
二、解壓上傳
解壓後 有2002731_ljlong.xyz_public.crt 、2002731_ljlong.xyz_chain.crt、2002731_ljlong.xyz.key 三個文件
進入服務器:
在/etc/apache2目錄下新建 cert目錄,並把剛這三個文件上傳到該目錄
三、配置
1、啓用 ssl 模塊 (已經安裝openssl )
sudo a2enmod ssl
未安裝的話先安裝,再執行上面
sudo apt-get install openssl
2、修改ssl配置文件
vi /etc/apache2/mods-available/ssl.load
添加一行
SSLProtocol all -SSLv2 -SSLv3
3、設置監聽端口
vi /etc/apache2/ports.conf
一般都會有默認已經監聽443
Listen 443
4、修改apache配置文件
鏈接配置文件
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
修改配置文件
vi /etc/apache2/sites-enabled/default-ssl.conf
#添加 SSL 協議支持協議,去掉不安全的協議
SSLProtocol all -SSLv2 -SSLv3
#修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 證書公鑰配置
SSLCertificateFile /etc/apache2/cert/a_public.crt
#證書私鑰配置
SSLCertificateKeyFile /etc/apache2/cert/a.key
#證書鏈配置,如果該屬性開頭有 '#'字符,請刪除掉
SSLCertificateChainFile /etc/apache2/cert/a_chain.crt
5、重啓apache
/etc/init.d/apache2 restart
效果如下圖:
