apache環境下配置多個ssl證書搭建多個站點
阿新 • • 發佈:2018-07-10
inf highlight from rtu include req cto 登錄 證書
服務器上有兩個項目,都要配置https,所以在阿裏雲申請了兩個二級的免費證書。
博主用的是phpstudy,如果用的其他集成環境,其實也差不多,參考下改改就好了。
一.申請證書(這裏我用的是阿裏的域名)
1.登錄阿裏雲,點擊域名,找到要配置ssl的域名,點擊後面的ssl證書
2.這裏我申請的是免費的單域名證書,點擊確定提交阿裏雲審核,大概10-20分鐘左右就審核好了
3.點擊左邊的菜單,選擇要配置的域名相應的證書,點擊後面的下載
4.我的環境是apache,這裏我下載的是apache。
二、配置ssl
1.服務器上配置站點
2.修改http.conf
(1)去掉 LoadModule ssl_module modules/mod_ssl.so 前的#號
(2)找到#Include conf/extra/httpd-ssl.conf這句話,這裏我們就不用自帶的文件了,我是新建了個文件
(3)新建這個文件
(4)新建cert文件夾,將剛剛下載的證書文件(4個)放到這個文件裏
如果你要配置兩個ssl,那再建一個文件夾放另一個證書的文件
這裏分別我建了api和certlzf兩個文件夾
(5)編輯vhosts-ssl.conf文件
到這裏,重啟apache,輸入剛剛配置過得域名就完成了~
下面附上vhost-ssl.conf的代碼
Listen 443 <VirtualHost *:443> DocumentRoot "這裏改為你項目的絕對路徑" ServerName 這裏改為你要配置的域名 ServerAlias 這裏改為你要配置的域名 SSLEngine on SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "這裏改為你公鑰的絕對路徑" SSLCertificateKeyFile "這裏改為你私鑰的絕對路徑" SSLCertificateChainFile "這裏改為你證書鏈的絕對路徑" <Directory "這裏改為你項目的絕對路徑"> Options FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost> <VirtualHost *:443> DocumentRoot "這裏改為你項目的絕對路徑 ServerName 這裏改為你要配置的域名 ServerAlias 這裏改為你要配置的域名 SSLEngine on SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "這裏改為你公鑰的絕對路徑" SSLCertificateKeyFile "這裏改為你私鑰的絕對路徑" SSLCertificateChainFile "這裏改為你證書鏈的絕對路徑" <Directory "這裏改為你項目的絕對路徑"> Options FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost>
apache環境下配置多個ssl證書搭建多個站點