一、先是买一个云盾证书服务免费的
https://common-buy.aliyun.com/?commodityCode=cas#/confirm
二、解压上传
解压后 有2002731_ljlong.xyz_public.crt 、2002731_ljlong.xyz_chain.crt、2002731_ljlong.xyz.key 三个文件
进入服务器:
在/etc/apache2目录下新建 cert目录,并把刚这三个文件上传到该目录
三、配置
1、启用 ssl 模块 (已经安装openssl )
sudo a2enmod ssl
未安装的话先安装,再执行上面
sudo apt-get install openssl
2、修改ssl配置文件
vi /etc/apache2/mods-available/ssl.load
添加一行
SSLProtocol all -SSLv2 -SSLv3
3、设置监听端口
vi /etc/apache2/ports.conf
一般都会有默认已经监听443
Listen 443
4、修改apache配置文件
链接配置文件
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
修改配置文件
vi /etc/apache2/sites-enabled/default-ssl.conf
#添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
#修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/apache2/cert/a_public.crt
#证书私钥配置
SSLCertificateKeyFile /etc/apache2/cert/a.key
#证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile /etc/apache2/cert/a_chain.crt
5、重启apache
/etc/init.d/apache2 restart
效果如下图: