Linux

在 linux centos 6 apache 2.2 伺服器上安裝 ssl

  • July 30, 2014

我必須在我的伺服器 centos 6 apache 2.2 伺服器上安裝 SSL。

首先,我按照以下連結的指示生成了 CSR 文件

http://www.hosting.com/support/ssl/generate-a-csr-on-a-linux-server

並將生成的文件發送給我的客戶。客戶已購買 ssl 證書並向我發送以下文件。

mydomainname.com.crt
sf_bundle.crt
cert.pem

誰能讓我知道我必須上傳這些文件的下一步應該是什麼?

我已經用Google搜尋了 if 但我感到困惑。我擁有所有伺服器權限。

請告訴我。

提前致謝。

您需要安裝 mod_ssl

# yum install mod_ssl

然後修改/etc/httpd/conf.d/ssl.conf

LoadModule ssl_module modules/mod_ssl.so
Listen 443

SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300

SSLMutex default

SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin

<VirtualHost *:443>
   ServerName example.net
   ServerAlias www.example.net

   DocumentRoot /var/www/example.net
   DirectoryIndex index.php index.html

   <Directory /var/www/example.net>
       Options -Indexes
       AllowOverride All
       Order allow,deny
       Allow from all
   </Directory>

   ErrorLog logs/ssl_error_log
   TransferLog logs/ssl_access_log
   LogLevel warn

   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

   SSLCertificateFile /etc/pki/httpd/mydomainname.com.crt
   SSLCertificateChainFile /etc/pki/httpd/sf_bundle.crt
   SSLCACertificateFile /etc/pki/httpd/cert.pem

   <Files ~ "\.(cgi|shtml|phtml|php3?)$">
       SSLOptions +StdEnvVars
   </Files>
   <Directory "/var/www/cgi-bin">
       SSLOptions +StdEnvVars
   </Directory>

   SetEnvIf User-Agent ".*MSIE.*" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0

   CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

注意:如果密鑰未與證書組合,則必須指定 SSLCertificateKeyFile 指令以指向密鑰文件。

您可以在http://httpd.apache.org/docs/2.2/mod/mod_ssl.html獲得更多資訊

引用自:https://serverfault.com/questions/527871