1. 服務器證書
2. 服務器中級 CA 證書
1、 配置 Apache
打開 apache 安裝目錄下 /etc/.key 將服務器證書私鑰配置到該路徑下
#SSLCertificateChainFile conf/ca.crt 刪除行首的“ #”號註釋符,並將 CA 證書 ca.crt
配置到該路徑下,保存退出。
3、 重啟 Apache。重啟方式:
進入 Apache 安裝目錄下的 bin 目錄,運行如下命令
./apachectl -k stop
./apachectl -k start
關閉不安全的加密方式 (cipher)
1. 通過 https 方式訪問您的站點,測試站點證書的安裝配置。ssl證書可以在蔚可雲申請。
2. 在提高網絡服務器的 SSL 證書部署優化方面,我們通常建議系統管理員使用更加安全的加密套件,對於這壹點,我們提出對常見的服務器支持的方案。
打開 apache 安裝目錄下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入:
SSLProtocol aLL –SSLv2 –SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-
SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:DES-CBC3-
SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLHonorCipherOrder on
設置 http 自動跳轉到 https
配置好 https 後,需要設置 url 重定向規則,使網站頁面的 http 訪問都自勱轉到 https 訪問。
1、先打開 url 重定向支持
1)打開 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module
modules/mod_rewrite.so 去掉#號。
2)找到妳網站目錄的段,找到
修改其中的 AllowOverride None 為 AllowOverride All
3)重啟 apache 服務 2、設置重定向規則
( 1)在妳網站目錄下放壹個.htaccess 文件。 windows 環境下,丌能把文件直接改名
為.htaccess,會提示妳必須輸入文件名。所以我們先新建壹個“新建文本文檔.txt”文檔,
記事本打開,選擇另存為,保存類型選擇“所有文件(*.*)”,文件名輸入“ .htaccess”,保
存。這樣便生成了壹個.htaccess 文件。
( 2)編輯器打開.htaccess 文件,寫入如下規則:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tz.php
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
解釋:
%{SERVER_PORT} —— 訪問端口
%{REQUEST_URI} —— 比如如果 url 是 ,則是指 /tz.php
%{SERVER_NAME} —— 比如如果 url 是 ,則是指 localhost
以上規則的意思是,如果訪問的 url 的端口是 443,且訪問頁面丌是 tz.php,則應用
RewriteRule 這條規則。這樣便實現了:訪問了