LAMP安装https证书的方法
网站安装https证书(即SSL证书)已经不是什么新鲜事了,目前国内已经有很多网站都采用了https加密协议。本文主要来介绍在LAMP环境(Linux+Apache+MySQL+PHP)下安装https证书的详细步骤。
第一步,获取https证书。可以在正规的CA机构申请一张合适的htps证书。得到证书后,因为是LAMP环境,因此打开“for Apache”那个压缩包,可以看到一共有三个文件,它们分别是:
1_root_bundle.crt 中级CA证书
2_ssl.idcspy.net.crt 公钥
3_ssl.idcspy.net.key 私钥
注:这三个文件在后面都会使用,需要传到VPS上的Apache的配置文件目录中去
第二步,安装配置
1、安装openssl:
关于openssl的安装可以采用源码编译安装,也可以直接使用yum或者apt-get来自动安装:
root@www:~# apt-get install -y openssl
2、修改apache安装目录下conf目录中的httpd.conf文件:
root@www:~# vim /usr/local/apache/conf/httpd.conf
修改以下内容:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
即:删掉代码前的注释符
3、修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:
root@www:~# vim /usr/local/apache/conf/extra/httpd-ssl.conf
修改以下内容:
1)公钥的路径:
SSLCertificateFile “/usr/local/apache/conf/2_ssl.idcspy.net.crt”
注:这里指向你自己的真实公钥文件路径即可
2)私钥的路径:
SSLCertificateKeyFile “/usr/local/apache/conf/3_ssl.idcspy.net.key”
3)中级CA证书路径:
SSLCertificateChainFile “/usr/local/apache/conf/1_root_bundle.crt”
4)修改SSL加密策略:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
5)修改网站根目录路径:
DocumentRoot “/data/www/owncloud”
ServerName ssl.idcspy.net
ServerAlias idcspy.net
<Directory /data/www/owncloud/>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
注:
ServerName 是网站主域名,指定为你自己的
ServerAlias 是网站的其他域名,可定义多行,也可不定义。不定义的话,就删除该行
Directory 是和 DocumentRoot 一致的,是对文件夹一些属性的定义
4、重启Apache:
root@www:~# service httpd restart
查看Apache监听的端口:
root@www:~# netstat -anp | grep httpd
可以发现Apache已经在监听443端口了
LAMP安装https证书已完成,最后就是访问我们的网站,发现已经可以通过https来访问了。