获取证书
以blog.ccswust.org域名为例
选择环境为“Apache”下载证书。
下载好之后解压得到以下文件:
chain.crt 、blog.ccswust.org.crt、blog.ccswust.org.key
chain.crt 文件包括一段证书代码
——-BEGIN CERTIFICATE——- 到 ——-END CERTIFICATE——-
blog.ccswust.org.crt 文件包括一段证书代码
——-BEGIN CERTIFICATE——- 到 ——-END CERTIFICATE——-
blog.ccswust.org.key 文件包括一段私钥代码
——-BEGIN RSA PRIVATE KEY——- 到 ——-END RSA PRIVATE KEY——-
证书安装
编辑Apache根目录下conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的 # 号注释。
编辑 Apache 根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
blog.ccswust.org:443>
DocumentRoot "/var/www/html"
ServerName blog.ccswust.org
SSLEngine on #启用SSL功能
SSLCertificateFile /usr/local/apache/conf/blog.ccswust.org.crt #证书文件
SSLCertificateKeyFile /usr/local/apache/conf/blog.ccswust.org.key #私钥文件
SSLCertificateChainFile /usr/local/apache/conf/chain.crt #证书链文件配置完成后,重新启动 Apache 就可以使用 https://blog.ccswust.org 来访问了
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容