在我们网站购买的客户,请下载后,可以看到Apache文件夹:
应包含三个文件:cert.pem (伺服器證書,只含有網站的網域證書,無任何鏈證書) private-key.pem (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中 ca-bundle.pem (根证书链)
下面介绍如何安装Apache. 首要条件就是 apache 已经安装了 mod_ssl.so 模块 。
检测方法使用以下命令:httpd -M | grep mod_ssl
如果有显示 mod_ssl.so 表示已经安装了apache模块。
CentOS/Redhat安装mod_ssl.soyum install mod_ssl
Debian/Ubuntusudo a2enmod ssl sudo service apache2 restart
Apache SSL配置Listen 443 (如果配置已经存在就不要加) LoadModule ssl_module modules/mod_ssl.so (如果配置已经存在就不要加) NameVirtualHost *:443 (非必须,配置多个SSL站点会需要) ServerName www.example.org ServerAlias example.org DocumentRoot /var/www/html SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCertificateFile /etc/ssl/cert.crt SSLCertificateKeyFile /etc/ssl/private.key SSLCertificateChainFile /etc/ssl/ca.crt
以上只是SSL配置范例,尽量不要直接应用于生产环境,请根据80端口的站点配置修改。
证书可以放在其他位置,没有强制要求
ServerName 和 ServerAlias 需要修改
配置完成重启Apache使其生效.service httpd restart
使用https://example.org 测试是否可以访问。
问题排查:
如果使用CDN(加速器),需要在CDN上面安装证书,
检查443端口是否启动 使用下面命令 netstat -apnt | grep 443 (如果没有启动检查配置文件或者端口是否冲突)
443端口如果已经启动,但不能访问,请检查防火墙(或者安全狗) ,允许443端口.
linux iptables使用下面命令:iptables -A INPUT -p tcp -m tcp –dport https -j ACCEPT