Apache 部署SSL

第一步：申请证书

申请证书，如亚信的证书。

在/etc/ssl目录下建立目录用于放置证书

cd /etc/ssl

mkdir xxx.com     #xxx.com<--域名

cd xxx.com

将证书拷贝到/etc/ssl/xxx.com里

证书修改为:/etc/ssl/xxx.com/cert.pem

私钥修改为:/etc/ssl/xxx.com/key.pem

第二步：修改/etc/apache2/sites-available/default-ssl.conf设置

nano /etc/apache2/sites-available/default-ssl.conf

SSLEngine on

SSLCertificateFile /etc/ssl/xxx.com/cert.pem #替换成你的证书文件路径

SSLCertificateKeyFile /etc/ssl/xxx.com/key.pem #替换成你的私钥文件路径

保存设置

将配置文件连接至/etc/apache2/sites-enabled/default-ssl.conf

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf

sudo a2enmod ssl #开启ssl模块

sudo systemctl restart apache2

第三步：测试SSL配置是否正常

https://myssl.com 测试证书

第四步：修改/etc/apache2/mods-available/ssl.conf 提高安全安全评级

nano /etc/apache2/mods-available/ssl.conf

修改以下内容:

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5

ssl_protocols TLSv1 TLSv1.1 TLSv1.2

SSLHonorCipherOrder on