yum install mod_ssl openssl 安装ssl
打开conf.d 下面的ssl.conf文件
|
1
2
3
4
5
6
7
8
9
10
11
|
# 添加 SSL 协议支持协议,去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile cert/public.pem# 证书私钥配置SSLCertificateKeyFile cert/214534250990130.key# 证书链配置,如果该属性开头有 '#'字符,请删除掉SSLCertificateChainFile cert/chain.pem |
重启apache
如果访问的是apache那个页面,需要配置新的
<VirtualHost _default_:443>
DocumentRoot "/var/www/html/"
ServerName xxx.xx.com:443
</VirtualHost>
多证书多域名
<VirtualHost *:443> 第一个换成*
DocumentRoot "/var/www/html/"
ServerName xxx.xx.com:443
</VirtualHost>
<VirtualHost _default_:443>
DocumentRoot "/var/www/html/"
ServerName xxx.xx.com:443
</VirtualHost>
可能会出_default_ VirtualHost overlap on port 443, the first has precedence这问题
在httpd.conf
加上NameVirtualHost *:443