Apache SSL证书安装

接收证书

1. 证书私钥：一般在申请证书，需要事先生成私钥文件。一般命名为server.key
2. 证书文件：一般扩展名为.csr 或者.cer，内容是一样的。一般命名为server.crt
3. 链证书文件：一般命名为chain.crt

配置Apache SSL

1. Apache 2.4.8 以后版本
   • server.crt 与 chain.crt合并，保存为server_chain.crt
   • 修改httpd.conf配置文件，添加以下配置：

Listen 443
<virtualhost _default_:443> 
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA:!NULL:!aNULL:!RC4:!MD5:!DH
SSLCertificateFile "${SRVROOT}/conf/server_chain.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
</virtualhost>   

2. Apache 2.4.8 以前版本
   • 修改httpd.conf配置文件，添加以下配置：

Listen 443
<virtualhost _default_:443> 
DocumentRoot "${SRVROOT}/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "${SRVROOT}/conf/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
SSLCertificateChainFile "${SRVROOT}/conf/chain.crt"
</virtualhost>