zhangxiaocc 2020-01-23
1、申请免费ssl证书
freessl上可以免费申请,按提示操作即可。
2、上传证书到服务器。
3、配置apache:直接上代码,改一下里面的三个路径即可。
<VirtualHost *:443> DocumentRoot /var/www/xxx ServerName xxx.xxx.com ServerAlias xxx.xxx.com ErrorLog "/var/log/httpd/xxx-error.log" CustomLog "/var/log/httpd/xxx.log" common SSLEngine on SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt SSLCertificateFile /etc/ssl/xxx/cert.pem SSLCertificateKeyFile /etc/ssl/xxx/key.pem SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE SSLHonorCipherOrder on </VirtualHost>
解释:
(1)SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
禁用不安全的协议-SSLv2 -SSLv3 -TLSv1 -TLSv1.1
(2)SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt
证书链文件,如果没有配置这一项,在有些浏览器下也可以打开网站,但是在一些支付等要求比较严格的场合,可能会报失败。
3、重启apache
service httpd restart
提供2个实用的检测站点ssl配置的网站
某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。