3.啟用ssl模塊。

sudo a2enmod ssl
sudo service apache2 restart

4.配置Apache SSL虛擬主機(jī)。進(jìn)入本地服務(wù)器終端，在命令行中輸入以下命令：

cd /etc/apache2/sites-available
sudo cp default-ssl.conf yourdomain.conf

其中yourdomain表示你的域名。上述命令會(huì)將default-ssl.conf的內(nèi)容復(fù)制到y(tǒng)ourdomain.conf文件中。打開yourdomain.conf文件編輯以下幾項(xiàng)內(nèi)容：

#ServerAdmin xxx@xxx.com
#ServerName www.xxx.com:443

將上述#號(hào)去掉并將xxx@xxx.com和www.xxx.com:443改為你的管理員郵箱和域名。中間的443是SSL默認(rèn)端口號(hào)，如果你已經(jīng)修改了SSL默認(rèn)端口號(hào)，這里也需要進(jìn)行修改。

還需在Apache配置文件中添加以下條目：

SSLEngine on
SSLCertificateFile /home/ssl/yourdomain.pem
SSLCertificateKeyFile /home/ssl/yourdomain.key
SSLCertificateChainFile /home/ssl/yourdomain-ca.crt

其中，SSLEngine on是由SSL功能引擎，SSLCertificateFile和SSLCertificateKeyFile表示證書的公鑰和密鑰，后面各自跟著上傳證書時(shí)的指定目錄和文件名；SSLCertificateChainFile 則是鏈路證書或根證書，也需要與證書一同制作，下面會(huì)講解具體制作過(guò)程。

請(qǐng)注意，在修改配置文件后，需要對(duì)Apache重啟，以使得修改生效。

sudo service apache2 restart

三、配置CA證書

即 Root Certificate 和 Intermediate Certificate。

CA（證書頒發(fā)機(jī)構(gòu)）證書是由SSL證書頒發(fā)機(jī)構(gòu)如godaddy, globalsign, letsencrypt等頒發(fā)的，用于證實(shí)試圖與服務(wù)器建立加密連接的客戶端瀏覽器所使用的SSL證書的可信度。

1.將下載的證書解壓，可以看到壓縮包內(nèi)有四個(gè)文件，分別是yourdomain.crt、yourdomain.key、yourdomain-ca.crt和yourdomain-ca.pem。

其中，yourdomain.crt是創(chuàng)建SSL證書申請(qǐng)時(shí)，服務(wù)器向證書簽發(fā)機(jī)構(gòu)提交的證書。yourdomain.key是在創(chuàng)建SSL證書申請(qǐng)時(shí)，服務(wù)器生成的私鑰。yourdomain-ca.crt和yourdomain-ca.pem則是證書簽發(fā)機(jī)構(gòu)頒發(fā)給你的SSL證書所需的兩個(gè)證書。將證書復(fù)制到指定目錄下，例如 /etc/ssl/certs，然后對(duì)SSL證書進(jìn)行授權(quán)，輸入以下命令：

sudo mv /home/ssl/yourdomain-ca.crt /etc/ssl/certs/
sudo mv /home/ssl/yourdomain-ca.pem /etc/ssl/certs/
sudo chmod 755 /etc/ssl/certs/yourdomain-ca.crt
sudo chmod 755 /etc/ssl/certs/yourdomain-ca.pem

2.編輯Apache配置文件。

sudo nano /etc/apache2/sites-available/yourdomain.conf

在該文件最后添加以下配置：

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4: HIGH: MEDIUM:!LOW:!aNULL:!eNULL
SSLHonorCipherOrder on
SSLVerifyDepth 2
SSLVerifyClient none

SSLCertificateFile /home/ssl/yourdomain.crt
SSLCertificateKeyFile /home/ssl/yourdomain.key
SSLCertificateChainFile /etc/ssl/certs/yourdomain-ca.crt

其中，SSLProtocol all -SSLv2 -SSLv3 表示 SSL僅允許使用TLS協(xié)議，SSLCipherSuite ALL:!DH:!EXPORT:!RC4: HIGH: MEDIUM:!LOW:!aNULL:!eNULL 表示允許的加密套件以及允許使用的加密方式。

四、重啟apache

最后需要重啟apache，以使配置生效，請(qǐng)?jiān)诮K端輸入以下命令：

service apache2 restart

至此，添加證書配置完成。

總結(jié)：

本文主要介紹了在ECS云服務(wù)器上如何配置SSL證書，包括購(gòu)買SSL證書、上傳證書、配置Apache SSL虛擬主機(jī)、配置CA證書和重新啟動(dòng)Apache。通過(guò)閱讀本文，可以為你提供一個(gè)非常詳細(xì)的關(guān)于如何在ECS云服務(wù)器上安裝SSL證書的參考。

以上就是小編關(guān)于“ecs云服務(wù)器怎么配置證書”的分享和介紹

西部數(shù)碼（west.cn）是經(jīng)工信部、ICANN、CNNIC認(rèn)證的全球頂級(jí)域名注冊(cè)服務(wù)機(jī)構(gòu)，是中國(guó)五星級(jí)域名注冊(cè)商！有超過(guò)2000萬(wàn)個(gè)域名通過(guò)西部數(shù)碼注冊(cè)并管理，超過(guò)100萬(wàn)個(gè)網(wǎng)站托管在西部數(shù)碼云服務(wù)器和虛擬主機(jī)。西部數(shù)碼支持?jǐn)?shù)十個(gè)頂級(jí)域名的注冊(cè)與管理，支持批量查詢、批量注冊(cè)、批量解析、智能解析、批量過(guò)戶等便捷好用的功能，擁有非常好的使用體驗(yàn)。
目前，西部數(shù)碼域名注冊(cè)正在特價(jià)，最低僅需1元！
更多詳情請(qǐng)見(jiàn)：http://www.ps-sw.cn/services/domain/

西部數(shù)碼域名搶注預(yù)定，支持搶注各類高價(jià)值老域名，支持“建站歷史、百度收錄、百度權(quán)重、歷史外鏈、百度評(píng)價(jià)、搜狗反鏈”等綜合檢索功能，共計(jì)26項(xiàng)！可快速精準(zhǔn)定位到您想要定位到的各類精品域名！同時(shí)，西部數(shù)碼域名搶注集成了全球多個(gè)搶注商（近200個(gè)搶注商，還將陸續(xù)增加），整理出13條搶注通道，從根本上提升了搶注成功率！
其中，1號(hào)通道，實(shí)測(cè)搶注成功率高達(dá)99% 。每天西部數(shù)碼預(yù)釋放功能還會(huì)釋放若干優(yōu)質(zhì)過(guò)期域名，可以直接搶注競(jìng)拍。
趕緊預(yù)訂搶注心儀的優(yōu)質(zhì)域名吧：http://www.ps-sw.cn/booking/





猜你還會(huì)喜歡下面的內(nèi)容

• 25雙十一云服務(wù)器提供哪些優(yōu)惠
• 云服務(wù)器雙十二折扣
• 2025雙11云計(jì)算服務(wù)器
• 今年雙11買了云服務(wù)器
• 雙十二服務(wù)器怎么選
• 安徽雙線云服務(wù)器
• 云服務(wù)器和域名的購(gòu)買
• 雙12服務(wù)器秒殺
• 2025雙11云服務(wù)器價(jià)格
• 25雙十一服務(wù)器優(yōu)惠
• 企業(yè)怎樣申請(qǐng)?jiān)品?wù)器
• 2025雙十一云服務(wù)器爆款優(yōu)惠
• 2025雙11云服務(wù)器打折多少
• 2025雙11云服務(wù)器更多優(yōu)惠
• 雙十一云服務(wù)器卡
• 企業(yè)怎樣申請(qǐng)?jiān)品?wù)器

熱門標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容

<ul id="6s46q"></ul>