Loading

关于阿里云Symantec免费DV证书部署HTTPS

获取阿里云Symantec免费DV证书

官方文件说明:

  1. 证书文件214188487290026.pem,包含两段内容,请不要删除任何一段内容。
  2. 如果是证书系统创建的CSR,还包含:证书私钥文件214188487290026.key、证书公钥文件public.pem、证书链文件chain.pem。
    在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214188487290026.key;
    打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

3.打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214188487290026.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
  1. 重启 Apache。

实际操作:
1.在centos 7.3中,yum install apache安装的,默认配置路径是/etc/httpd:
也就是可以新建/etc/httpd/cert文件,将上述文件放置进去。
2.安装openssl:

yum install mod_ssl yum install openssl

安装完之后,可以发现/etc/httpd/conf.d 和 /etc/httpd/conf.modules.d 下面分别多了ssl.conf和00-ssl.conf说明openssl安装成功了。
3.启用openssl,打开apache安装目录下/etc/httpd/conf.modules.d,打开编辑00-ssl.conf,确保:

#LoadModule ssl_module modules/mod_ssl.so

4.配置openssl,打开/etc/httpd/conf.d,打开编辑ssl.conf:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/httpd/cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile /etc/httpd/cert/214188487290026.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile /etc/httpd/cert/chain.pem

5.配置virlualHost,指定某子域名过来的是启用443端口

<VirtualHost *:443>
    DocumentRoot "/mnt/www/wp_galaxyPHP/"
    ServerName galaxy-immi.com
    ServerAlias wp.galaxy-immi.com
    <Directory "/mnt/www/wp_galaxyPHP/">
        Allow from all      
    </Directory>
    <IfModule dir_module>
       DirectoryIndex  index.php index.html index.htm default.php default.htm default.html
    </IfModule>
</VirtualHost>

6.重启Apache服务器。

如果出现端口不能使用的情况,请检测frieword,iptables等防火墙设置

posted @ 2017-07-06 14:50  集君  阅读(2344)  评论(0编辑  收藏  举报