apache SSL证书配置

阿里ssl证书配置

由于项目需要，网站需要https服务，服务器是阿里云的，装的是宝塔的面板，下面是详细的配置ssl证书的方法：

如何在阿里云的后台申请ssl证书就不说了，下载下来的证书有三个：.key   chain.crt   publi.crt

 

 

证书的密钥是(.key)的文件，但是很多验证的平台要求证书是：pem格式，但是我们下载的证书的是.crt的证书，看到过很多说要合并什么的，其实都没有用。

我们要做的就是：将.key文件放到密钥key，关键是PEM这里的填写：合并

public.crt 放前面

chain.crt 放后面

这里合并一定要完整，复制粘贴好一个后，回车复制粘贴第二个。然后点击保存就可以了。

合并的时候不用删除任何东西，直接复制上去就行：

 

如果我们的网站之前是http服务的，访问http的链接还会继续打开，我们要做的是将http进行重定向到https，宝塔的做法，只需要开启强制HTTPS就可以了。

 

apache:上ssl证书配置

https://wenku.baidu.com/view/a68f9bd10142a8956bec0975f46527d3240ca69a.html

<VirtualHost *:443>
    ServerAdmin webmaster@xxx.com
    DocumentRoot "/www/wwwroot/xxx.com/upload"
    ServerName SSL.xxx.com
    ServerAlias www.xxx.com xxx.com
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/xxx.com-error_log"
    CustomLog "/www/wwwlogs/xxx.com-access_log" combined
    
    #SSL
    SSLEngine On
    SSLCertificateFile /etc/ssl/xxx.com/fullchain.pem
    SSLCertificateKeyFile /etc/ssl/xxx.com/privkey.pem
    SSLCipherSuite EECDH+CHACHA20:EECDH+CHAefwwe+wdjf+ECDH+3DES:RSA+3DES:!MD5
    SSLProtocol All -SSLv2 -SSLv3 -TLSv1
    SSLHonorCipherOrder On
</VirtualHost>

1.SSLProtocol All -SSLv2 -SSLv3 -TLSv1

禁用不安全协议

2.SSLCertificateFile

证书链文件，如果没有配置这一项，有些浏览器可以打开网站，但是支付比较严格的场所，可能会报失败

3.重启apache

 检测ssl证书网址：

https://myssl.com/

https://www.ssllabs.com/ssltest/