Apache服务器
首先请备份httpd.conf文件。
第一步:修改apache目录下的httpd.conf配置文件
1、#LoadModule ssl_module modules/mod_ssl.so删除行首的配置语句注释符号“#”
2、增加一条引用语句 Include conf/vhostsssl.conf
第二步:
1、在conf文件夹中创建一个vhostsssl.conf配置文件。
2、编辑vhostsssl.conf文件,增加如下内容:
Listen 443
<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "D:/JspStudy/Apache/conf/ssl/2_www.****.com.crt"
SSLCertificateKeyFile "D:/JspStudy/Apache/conf/ssl/3_www.***.com.key"
SSLCertificateChainFile "D:/JspStudy/Apache/conf/ssl/1_root_bundle.crt"
DocumentRoot "C:\你网站的目录\"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
其中
SSLCertificateFile 是指证书公钥
SSLCertificateKeyFile 是指证书私钥
SSLCertificateChainFile 是指根证书
这些在你申请证书的时候应该就下载下来了
4、保存退出,并重启Apache。
Nginx服务器
直接将我的配置文件发出来好了。。
server
{
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
server_name www.213.name;
index index.html index.htm index.php;
root /home/wwwroot/213;
#error_page 404 /404.html;
include enable-php.conf;
location /
{
rewrite (.*) https://www.213.name$1 permanent;
}
location /nginx_status
{
stub_status on;
access_log off;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log access;
}
这段配置主要是将所有80端口的请求都转发至443端口,也就是使用https访问,同时做了一些优化。
server {
listen 443;
root /home/wwwroot/213;
index index.html index.htm index.php;
server_name www.213.name;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/1_213.name_bundle.crt; #证书公钥文件路径
ssl_certificate_key /usr/local/nginx/conf/ssl/2_213.name.key; #证书私钥文件路径
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
#error_page 404 /404.html;
include enable-php.conf;
location /nginx_status
{
stub_status on;
access_log off;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log access;
}
这段配置就是使用SSL证书的配置了
发表评论
抢沙发~