1.下载之后,可以把文件放入liunx服务器,我放在了/etc/httpd/cert下,按照自己的情况放
2.下一步就是修改Apache配置文件了,我的文件位置是在/etc/httpd/conf
3.修改httpd.conf
vim httpd.conf
然后在文件中添加
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf Include conf.modules.d/*.conf
这里需要提示的是PHP必须安装了ssl模块,具体请百度。我这里已经安装好了。就不再讲述了。
4.接着就是修改我们的httpd-ssl.conf了
下面是我添加的
#SSLEngine on # 添加 SSL 协议支持协议,去掉不安全的协议 #SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 #SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM #SSLHonorCipherOrder on # 证书公钥配置 #SSLCertificateFile /etc/httpd/cert/4461437_xxx.cn_public.crt # 证书私钥配置 #SSLCertificateKeyFile /etc/httpd/cert/4461437_xxx.cn.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 #SSLCertificateChainFile /etc/httpd/cert/4461437_xxx.cn_chain.crt <VirtualHost *:443> ServerName www.xxx.cn DocumentRoot "/webdata/xxx" SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLCertificateFile /etc/httpd/cert/4750465_www.xxx.cn_public.crt SSLCertificateKeyFile /etc/httpd/cert/4750465_www.xxx.cn.key SSLCertificateChainFile /etc/httpd/cert/4750465_www.xxx.cn_chain.crt <Directory "/webdata/xxx"> Options FollowSymLinks IncludesNOEXEC Indexes DirectoryIndex index.html index.htm index.php AllowOverride all Order Deny,Allow Allow from all Require all granted </Directory> #Require all granted </VirtualHost>
xxx是替代域名,完全可以换成你们的域名。
5.重启Apache配置生效
[root@iZ2ze4pgui74js36dwtcttZ bin]# systemctl stop httpd.service [root@iZ2ze4pgui74js36dwtcttZ bin]# systemctl start httpd.service
6.浏览器https访问一下
ok
好了就讲解到这里了。谢谢观看。
