110
apache2.x 证书部署

获取证书

以www.example.com域名为例

选择环境为“apache”下载证书。下载好之后解压得到以下文件:

chain.crtwww.example.com.crtwww.example.com.key

chain.crt 文件包括一段证书代码

——-begin certificate——- 到 ——-end certificate——-

www.example.com.crt 文件包括一段证书代码

——-begin certificate——- 到 ——-end certificate——-

www.example.com.key 文件包括一段私钥代码

——-begin rsa private key——- 到 ——-end rsa private key——-

证书安装

编辑apache根目录下conf/httpd.conf 文件,找到 #loadmodule ssl_module modules/mod_ssl.so 和 #include conf/extra/httpd-ssl.conf,去掉前面的 # 号注释。

编辑 apache 根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:


documentroot "/var/www/html"
servername www.example.com
sslengine on #启用ssl功能
sslcertificatefile /usr/local/apache/conf/www.example.com.crt #证书文件
sslcertificatekeyfile /usr/local/apache/conf/www.example.com.key #私钥文件
sslcertificatechainfile /usr/local/apache/conf/chain.crt #证书链文件

配置完成后,重新启动 apache 就可以使用 https://www.example.com 来访问了