apache配置virtualhost https(ssl)

zhangxiaocc 2020-01-23

1、申请免费ssl证书

freessl上可以免费申请,按提示操作即可。

https://freessl.cn/

2、上传证书到服务器。

3、配置apache:直接上代码,改一下里面的三个路径即可。

<VirtualHost *:443>
DocumentRoot /var/www/xxx
ServerName xxx.xxx.com
ServerAlias xxx.xxx.com
ErrorLog "/var/log/httpd/xxx-error.log"
CustomLog "/var/log/httpd/xxx.log" common

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt
SSLCertificateFile /etc/ssl/xxx/cert.pem
SSLCertificateKeyFile /etc/ssl/xxx/key.pem
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
SSLHonorCipherOrder on
</VirtualHost>

解释:

(1)SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

禁用不安全的协议-SSLv2 -SSLv3 -TLSv1 -TLSv1.1

(2)SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt

证书链文件,如果没有配置这一项,在有些浏览器下也可以打开网站,但是在一些支付等要求比较严格的场合,可能会报失败。

3、重启apache

service httpd restart 

提供2个实用的检测站点ssl配置的网站

https://myssl.com/

https://www.ssllabs.com/ssltest/

相关推荐