网站配置https证书

PHP 0 条评论 2,887 人围观

Apache服务器

首先请备份httpd.conf文件。

第一步:修改apache目录下的httpd.conf配置文件

1、#LoadModule ssl_module modules/mod_ssl.so删除行首的配置语句注释符号“#”

2、增加一条引用语句   Include conf/vhostsssl.conf

第二步:

1、在conf文件夹中创建一个vhostsssl.conf配置文件。

2、编辑vhostsssl.conf文件,增加如下内容:

Listen 443

<VirtualHost *:443>

SSLEngine on

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile "D:/JspStudy/Apache/conf/ssl/2_www.****.com.crt"

SSLCertificateKeyFile "D:/JspStudy/Apache/conf/ssl/3_www.***.com.key"

SSLCertificateChainFile "D:/JspStudy/Apache/conf/ssl/1_root_bundle.crt"

DocumentRoot  "C:\你网站的目录\"

<Directory />

Options +Indexes +FollowSymLinks +ExecCGI

AllowOverride All

Order allow,deny

Allow from all

Require all granted

</Directory>

</VirtualHost>

其中

SSLCertificateFile 是指证书公钥

SSLCertificateKeyFile   是指证书私钥

SSLCertificateChainFile 是指根证书

这些在你申请证书的时候应该就下载下来了

4、保存退出,并重启Apache。

 

Nginx服务器

直接将我的配置文件发出来好了。。

server
{
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
server_name www.213.name;
index index.html index.htm index.php;
root /home/wwwroot/213;

#error_page 404 /404.html;
include enable-php.conf;

location /
{
rewrite (.*) https://www.213.name$1 permanent;
}

location /nginx_status
{
stub_status on;
access_log off;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

location ~ /\.
{
deny all;
}

access_log /home/wwwlogs/access.log access;
}

这段配置主要是将所有80端口的请求都转发至443端口,也就是使用https访问,同时做了一些优化。

 

server {
listen 443;
root /home/wwwroot/213;
index index.html index.htm index.php;
server_name www.213.name;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/1_213.name_bundle.crt; #证书公钥文件路径
ssl_certificate_key /usr/local/nginx/conf/ssl/2_213.name.key; #证书私钥文件路径
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
#error_page 404 /404.html;

include enable-php.conf;

location /nginx_status
{
stub_status on;
access_log off;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log access;
}

这段配置就是使用SSL证书的配置了

发表评论

[/0o0] [..^v^..] [0_0] [T.T] [=3-❤] [❤.❤] [^v^] [-.0] [!- -] [=x=] [→_→] [><] 更多 »
昵称

抢沙发~