发布网友
发布时间:2022-04-24 20:14
共1个回答
热心网友
时间:2022-05-11 20:55
1、打开apache 安装目录下 conf 目录中的httpd.conf 文件。
2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件
1、打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到:
#LoadMole ssl_mole moles/mod_ssl.so
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”,保存退出。
2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件
注释:
yum 安装配置目录:conf.d/ssl.conf
ubuntu/apache2 安装目录:conf/sites-enabled/*.conf
在配置文件中查找以下配置语句:
a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
b.修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三
个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥)
。
d.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)
e.将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符
保存退出,并重启Apache。
3、进入Apache 安装目录下的bin 目录,运行如下命令
./apachectl -k stop
./apachectl -k start
Copyright © 2019-2022 51dongshi.com 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
