申请SSL证书并在Apache安装SSL证书实现加密传输

在Apache服务器下配置HTTPS协议主要有三个步骤：

1、申请CA证书； 2、域名验证；3、配置Apache 。

前期工作：需要一个已备案的域名，并且成功解析到你的Apache服务器上。

一、申请CA证书

证书的获取方法的很多种，在这里我使用的是在阿里云平台申请的Symantec(赛门铁克)免费证书。

申请主要步骤如下：

1、登录阿里云后台，选择“产品”->“CA证书服务”。

2、开始CA证书的申请，选择“免费型DV SSL”->"Symantec"。然后按提示完成申请订单。

3、补全证书信息：填写证书绑定域名、个人信息，然后提交审核。

4、在填写个人信息的时候需要选择域名的验证方法，我选择的是DNS，如图：

5、等待审核通过之后即可下载证书，然后复制证书文件到Apache服务器上进行下一步配置。

二、域名验证

域名授权配置方法如图所示：

三、配置Apache

1、在阿里云后台下载证书的时候，选择Apache版本的证书云下载。

2、安装SSL模块

yum install mod_ssl -y

先建一个目录用来放ssl证书文件

mkdir /etc/httpd/ssl/

3、上传证书文件到ssl目录下  

略

4、 编辑ssl配置文件

vim /etc/httpd/conf.d/ssl.conf

5、修改以下几行，去掉前面的“#”注释；

DocumentRoot "/var/www/html"  #网页文件路径

ServerName 域名:443  #改为自己的域名

SSLEngine on  #启用SSL功能

SSLCertificateFile   /etc/httpd/ssl/2_www.**.cn.crt   #填写证书文件路径

SSLCertificateKeyFile   /etc/httpd/ssl/3_www.***.cn.key  #填写私钥文件路径

SSLCertificateChainFile   /etc/httpd/ssl/1_root_bundle.crt  #填写证书链文件路径

 

# 添加 SSL 协议支持协议，去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on

# 证书公钥配置

SSLCertificateFile cert/a_public.crt

# 证书私钥配置

SSLCertificateKeyFile cert/a.key

# 证书链配置，如果该属性开头有 '#'字符，请删除掉

SSLCertificateChainFile cert/a_chain.crt

重启Apache

效果如下：