一、申请免费的SSL证书
- 登录阿里云控制平台,在左侧栏选择SSL证书(应用安全)
2. 点击右上角购买证书
3. 选择证书类型,选择 Symantec → 增强型OV SSL → 免费型DV SSL
4. 进入个人信息填写表单并勾选自动创建CSR并解析,等待审核通过即可,挺快的。
二、证书安装
证书申请成功后,进入我的证书页面,点击下载,选择服务器类型,以下以Apache为例:
按照阿里云提供的安装步骤:
文件说明:
-
证书文件 214xxxxxxxx8.pem,包含两段内容,请不要删除任何一段内容。
-
如果是证书系统创建的CSR,还包含:
- 证书私钥文件 214xxxxxxxx8.key
- 证书公钥文件 public.pem
- 证书链文件 chain.pem
安装步骤:
- 在Apache的安装目录下创建
ssl目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214xxxxxxxx8.key。
2. 打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉 #(这两个模块一般情况下是开启的):
#LoadModule ssl_module modules/mod_ssl.so
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
-
打开 Apache 安装目录下
conf/extra/httpd-ssl.conf文件(也可能是conf.d/ssl.conf,与操作系统及安装方式有关),在配置文件中查找以下配置语句:-
添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
-
-
修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on
-
证书公钥配置
SSLCertificateFile cert/public.pem
-
证书私钥配置
SSLCertificateKeyFile cert/214xxxxxxxx88.key
-
证书链配置,如果该属性开头有
#字符,请删除掉SSLCertificateChainFile cert/chain.pem
顺便把服务器名也改一下吧。
4. 重启 Apache。
到此还不一定成功,还得再看看服务器443端口开了没,之前就是忘记检查这个环节,一直在其他地方傻傻排查。
评论区