摘要:测试访问打开浏览器,输入证书绑定的实际域名,如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行端口配置端口。
HTTPS证书申请
一、安装SSL证书的环境
Apache安装目录:E:phpStudyPHPTutorialApache
以上为windows下测试SSL证书安装的目录,具体目录请根据自己的实际环境!
二、获取SSL证书
成功在沃通申请SSL证书后,会得到一个压缩包文件,解压后得到四个文件:for Apache、for IIS、for Ngnix、 for Other Server,Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。
key 文件,需要找到生成 CSR 一起生成出的两个文件,如下图。
三、安装SSL证书
1.进入apache安装目录E:phpStudyPHPTutorialApache(请根据实际安装目录)下的conf文件夹,找到httpd.conf文件,找到LoadModule ssl_module modules/mod_ssl.so,去掉前面的#注释符,若默认已去掉,则忽略此步骤。
2.进入apache安装目录E:phpStudyPHPTutorialApache(请根据实际安装目录)下的conf文件夹,找到vhosts.conf文件,找到SSL证书绑定域名对应的HTTP配置,并在下方增加:
Listen 443
ServerName 证书绑定域名
DocumentRoot “域名对应网站根目录”
SSLEngine on
SSLCertificateFile“E:phpStudyPHPTutorialApacheconfssldomain.crt”
SSLCertificateKeyFile
“E:phpStudyPHPTutorialApacheconfssldomain.key”SSLCertificateChainFile
“E:phpStudyPHPTutorialApacheconfsslroot_bundle.crt”(E:phpStudyPHPTutorialApacheconfssl为测试时证书存放目录,配置时请按照实际环境的路径)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
Options -Indexes -FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
如有其它参数比如log文件的配置,请参考HTTP的配置,予以添加。
保存好刚编辑的.conf文件。
3.检测配置是否正常
在服务器上打开dos命令行(cmd),通过cd命令进入apache的bin目录,如E:phpStudyPHPTutorialApachebin,输入httpd -t命令,查看配置是否正常,具体如下图:
若提示OK则表示配置正确,可以通过Phpstudy面板重启!
若提示错误,请根据相关错误修改配置文件,直到显示OK,然后通过Phpstudy面板重启。
4.测试HTTPS访问
打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。
四、证书备份
请保存好下载的证书压缩包以及自主生成的.key文件!
沃通技术支持原创文章,转载请注明来源
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/35993.html
摘要:目录如文章对你有用的话请点个赞下载证书解压后复制文件夹打开配置文件将这行的注释的去掉将这行的注释的去掉没有就添加接下来文件后面改成你的网站域名,可以不带端口号后面改成网站路径注意系统目录是反斜杠后面改成文件路径,公钥这里是相对目录用斜线 目录 如文章对你有用的话请点个 赞 1.下载证书 showImg(https://segmentfault.com/img/bVbjmy0); 解压...
摘要:目录如文章对你有用的话请点个赞下载证书解压后复制文件夹打开配置文件将这行的注释的去掉将这行的注释的去掉没有就添加接下来文件后面改成你的网站域名,可以不带端口号后面改成网站路径注意系统目录是反斜杠后面改成文件路径,公钥这里是相对目录用斜线 目录 如文章对你有用的话请点个 赞 1.下载证书 showImg(https://segmentfault.com/img/bVbjmy0); 解压...
宝塔Linux面板nginx配置ssl证书的解决方案:1、nignx系统需要的证书文件为证书pem文件和key文件共两个,配置方法可以咨询SSL盾客服2、apache系统需要的证书文件为crt证书文件,crt证书链文件和密钥key文件共三个文件,配置方法可以咨询SSL盾客服3、IIS和tomcat系统需要的证书文件为pfx格式文件,需要通过工具在线把证书pem文件和密钥key文件转换为pfx文件,...
阅读 4122·2022-09-16 13:49
阅读 1397·2021-11-22 15:12
阅读 1518·2021-09-09 09:33
阅读 1038·2019-08-30 13:15
阅读 1719·2019-08-29 15:30
阅读 653·2019-08-27 10:52
阅读 2642·2019-08-26 17:41
阅读 1895·2019-08-26 12:11