LAMP安装https证书的方法

网站安装https证书(即SSL证书)已经不是什么新鲜事了,目前国内已经有很多网站都采用了https加密协议。本文主要来介绍在LAMP环境(Linux+Apache+MySQL+PHP)下安装https证书的详细步骤。

第一步,获取https证书。可以在正规的CA机构申请一张合适的htps证书。得到证书后,因为是LAMP环境,因此打开“for Apache”那个压缩包,可以看到一共有三个文件,它们分别是:

1_root_bundle.crt 中级CA证书

2_ssl.idcspy.net.crt 公钥

3_ssl.idcspy.net.key 私钥

注:这三个文件在后面都会使用,需要传到VPS上的Apache的配置文件目录中去

 第二步,安装配置

1、安装openssl:

关于openssl的安装可以采用源码编译安装,也可以直接使用yum或者apt-get来自动安装:

root@www:~# apt-get install -y openssl

2、修改apache安装目录下conf目录中的httpd.conf文件:

root@www:~# vim /usr/local/apache/conf/httpd.conf

修改以下内容:

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

即:删掉代码前的注释符

3、修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:

root@www:~# vim /usr/local/apache/conf/extra/httpd-ssl.conf

修改以下内容:

1)公钥的路径:

SSLCertificateFile “/usr/local/apache/conf/2_ssl.idcspy.net.crt”

注:这里指向你自己的真实公钥文件路径即可

2)私钥的路径:

SSLCertificateKeyFile “/usr/local/apache/conf/3_ssl.idcspy.net.key”

3)中级CA证书路径:

SSLCertificateChainFile “/usr/local/apache/conf/1_root_bundle.crt”

4)修改SSL加密策略:

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

5)修改网站根目录路径:

DocumentRoot “/data/www/owncloud”

ServerName ssl.idcspy.net

ServerAlias idcspy.net

<Directory /data/www/owncloud/>

Options -Indexes +FollowSymLinks

AllowOverride All

Require all granted

</Directory>

注:

ServerName 是网站主域名,指定为你自己的

ServerAlias 是网站的其他域名,可定义多行,也可不定义。不定义的话,就删除该行

Directory 是和 DocumentRoot 一致的,是对文件夹一些属性的定义

4、重启Apache:

root@www:~# service httpd restart

查看Apache监听的端口:

root@www:~# netstat -anp | grep httpd

可以发现Apache已经在监听443端口了

LAMP安装https证书已完成,最后就是访问我们的网站,发现已经可以通过https来访问了。

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE