Apache 部署SSL

Dongbin2020-09-02技术339

第一步:申请证书
申请证书,如亚信的证书。
在/etc/ssl目录下建立目录用于放置证书
cd /etc/ssl
mkdir xxx.com     #xxx.com<--域名
cd xxx.com
将证书拷贝到/etc/ssl/xxx.com里
证书修改为:/etc/ssl/xxx.com/cert.pem
私钥修改为:/etc/ssl/xxx.com/key.pem
第二步:修改/etc/apache2/sites-available/default-ssl.conf设置
nano /etc/apache2/sites-available/default-ssl.conf
SSLEngine on
SSLCertificateFile /etc/ssl/xxx.com/cert.pem #替换成你的证书文件路径
SSLCertificateKeyFile /etc/ssl/xxx.com/key.pem #替换成你的私钥文件路径
保存设置
将配置文件连接至/etc/apache2/sites-enabled/default-ssl.conf
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
sudo a2enmod ssl #开启ssl模块
sudo systemctl restart apache2
第三步:测试SSL配置是否正常
https://myssl.com 测试证书
第四步:修改/etc/apache2/mods-available/ssl.conf 提高安全安全评级
nano /etc/apache2/mods-available/ssl.conf
修改以下内容:
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
SSLHonorCipherOrder on

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。