首页 > 系统运维 > apache的ssl配置
您的足迹
  • 你没有浏览过任何文章或者你没有开启cookies。

apache的ssl配置

网站ssl配置遇到点麻烦,还好最后解决了,简述方法如下

1.先用压缩包中的ssl.zip的工具:生成公钥和私钥,公钥给权威机构做认证。

2.上传第1步生成的私钥和权威机构给的三个证书到服务器,权限改成只读。httpd-ssl.conf配置如下:

Listen 443

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLPassPhraseDialog  builtin

SSLSessionCache        "shmcb:/usr/local/httpd/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:443>
DocumentRoot "/test/test/test"
ServerName www.test.net
ServerAdmin test@test.com
ErrorLog "/usr/local/httpd/logs/443_error_log"
TransferLog "/usr/local/httpd/logs/443_access_log"

SSLEngine on
#网站证书
SSLCertificateFile "/etc/ssl/crt/www.test.net.crt"
#这是私钥
SSLCertificateKeyFile "/etc/ssl/crt/server.key"
#这是中间证书
SSLCertificateChainFile "/etc/ssl/crt/middle.crt"
#这是根证书,可以不用配置
#SSLCACertificatePath "/usr/local/httpd/conf/ssl.crt"
#SSLCACertificateFile "/usr/local/httpd/conf/ssl.crt/ca-bundle.crt"

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/httpd/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "/usr/local/httpd/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

 

 

3.工具包下载,ssl工具包

 

参见:http://www.globaltrust.com.tw/support/cert_mod_ssl.asp

  1. 还没有评论
评论提交中, 请稍候...

留言

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks
Feed