如何在apache上安装SSL证书

在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为a.key；

打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与 *** 作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile cert/a_public.crt# 证书私钥配置SSLCertificateKeyFile cert/a.key# 证书链配置，如果该属性开头有 '#'字符，请删除掉SSLCertificateChainFile cert/a_chain.crt

重启 Apache。

apachectl -k stop

apachectl -k start

1、 确认是否安装ssl模块

是否有mod_ssl.so文件

2、 生成证书和密钥

linux下

步骤1：生成密钥

命令：openssl genrsa 1024 >server.key

说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求文件

命令：openssl req -new -key server.key >server.csr

说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书

命令：openssl req -x509 -days 365 -key server.key -in server.csr >server.crt

说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

window下

步骤1：生成密钥

命令：openssl genrsa 1024 >server.key

说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求文件

命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key >server.csr

说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书

命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr >server.crt

说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录

3、 配置apache

l 修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key

虚拟机设置

NameVirtualHost *:443

<VirtualHost *:443>

…………

</VirtualHost>

l 修改httpd.conf文件

步骤1：打开ssl模块

LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so

步骤2：引入ssl配置文件

Include “/apache/conf/httpd-ssl.conf”

步骤3：如果你配置的虚拟机，注意一下端口的访问接受情况

NameVirtualHost *:80

<VirtualHost *:80>

…………

</VirtualHost>

4、 重新启动apache

用https方式访问，查看是否生效

我的服务器用的是小鸟云的，访问很流畅，性能稳定。

---