點擊“證書申請”
補全個人信息即可。主要是下面步驟,點擊“下載”
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
官方說明:
在Apache服務器上安裝SSL證書
2020年3月25日 17:23:47
阿里雲SSL證書服務支持下載證書安裝到Apache服務器,從而使Apache服務器支持HTTPS安全訪問。本文介紹了證書安裝的具體操作。
前提條件
- 您的Apache服務器上已經開啓了443端口(HTTPS服務的默認端口)。
- 您的Apache服務器上已安裝了mode_ssl.so模塊(啓用SSL功能)。
- 本文檔證書名稱以domain name爲示例,例如:證書文件名稱爲domain name_public.crt,證書鏈文件名稱爲domain name_chain.crt,證書密鑰文件名稱爲domain name.key。
- 申請證書時如果未選擇系統自動創建CSR,證書下載壓縮包中將不包含.key文件。
說明 .crt擴展名的證書文件採用Base64-encoded的PEM格式文本文件,可根據需要修改成.pem等擴展名。 證書格式詳細內容,請參見主流數字證書都有哪些格式?
操作步驟
- 解壓已下載保存到本地的Apache證書文件。解壓後的文件夾中有3個文件:
- 證書文件:以.crt爲後綴或文件類型。
- 證書鏈文件:以.crt爲後綴或文件類型。
- 密鑰文件:以.key爲後綴或文件類型。
- 在Apache安裝目錄中新建cert目錄,並將解壓的Apache證書、 證書鏈文件和密鑰文件拷貝到cert目錄中。如果需要安裝多個證書,需在Apache目錄中新建對應數量的cert目錄,用於存放不同的證書 。
說明 如果申請證書時選擇了手動創建CSR文件,請將手動生成創建的密鑰文件拷貝到cert目錄中並命名爲domain name.key。
- 修改httpd.conf配置文件。
- 在Apache安裝目錄下,打開Apache/conf/httpd.conf文件,並找到以下參數,按照下文中註釋內容進行配置。
#LoadModule ssl_module modules/mod_ssl.so #刪除行首的配置語句註釋符號“#”加載mod_ssl.so模塊啓用SSL服務,Apache默認是不啓用該模塊的。 #Include conf/extra/httpd-ssl.conf #刪除行首的配置語句註釋符號“#”。
說明 如果您在httpd.conf文件中沒有找到以上配置語句,請確認您的Apache服務器中是否已經安裝mod_ssl.so模塊。可執行
yum install -y mod_ssl
命令安裝mode_ssl模塊。 - 保存httpd.conf文件並退出。
- 在Apache安裝目錄下,打開Apache/conf/httpd.conf文件,並找到以下參數,按照下文中註釋內容進行配置。
- 修改httpd-ssl.conf配置文件。
- 打開Apache/conf/extra/httpd-ssl.conf文件並找到以下參數,按照下文中註釋內容進行配置。
說明 根據操作系統的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目錄中。
<VirtualHost *:443> ServerName #修改爲申請證書時綁定的域名www.YourDomainName1.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL協議支持協議,去掉不安全的協議。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name1_public.crt # 將domain name1_public.crt替換成您證書文件名。 SSLCertificateKeyFile cert/domain name1.key # 將domain name1.key替換成您證書的密鑰文件名。 SSLCertificateChainFile cert/domain name1_chain.crt # 將domain name1_chain.crt替換成您證書的密鑰文件名;證書鏈開頭如果有#字符,請刪除。 </VirtualHost> #如果證書包含多個域名,複製以上參數,並將ServerName替換成第二個域名。 <VirtualHost *:443> ServerName #修改爲申請證書時綁定的第二個域名www.YourDomainName2.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL協議支持協議,去掉不安全的協議。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name2_public.crt # 將domain name2替換成您申請證書時的第二個域名。 SSLCertificateKeyFile cert/domain name2.key # 將domain name2替換成您申請證書時的第二個域名。 SSLCertificateChainFile cert/domain name2_chain.crt # 將domain name2替換成您申請證書時的第二個域名;證書鏈開頭如果有#字符,請刪除。 </VirtualHost>
說明 需注意您的瀏覽器版本是否支持SNI功能。如果不支持,多域名證書配置將無法生效。
- 保存httpd-ssl.conf文件並退出。
- 打開Apache/conf/extra/httpd-ssl.conf文件並找到以下參數,按照下文中註釋內容進行配置。
- 重啓Apache服務器使SSL配置生效。在Apache的bin目錄下執行以下命令:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
寶塔設置,講下載的兩個證書文件分別上傳至這裏就可以了: