个人申请并部署阿里云免费Symantec SSL过程浅谈

SSL部署过程
web服务器类型是Apache
服务器操作系统:Linux
在阿里云的安全-SSL证书-立即购买选择-Symantec -选择保护类型一个域名-免费型DV-SSL,就可以购买了

购买完后申请-填写信息
等待审核 审核签发证书后下载——选择服务器类型-比如我的Apache就下载相应类型的证书

解压把三个文件放在/usr/local/apache56/conf/上

配置文件:找到httpd.conf文件 比如我的在/usr/local/apache56/conf/

LoadModule ssl_module modules/mod_ssl.so 删除#号(一般默认没有没有#号)

Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)

配置文件:/usr/local/apache56/conf/vhost/xxxxx.conf (因为我使用的是阿里云的云服务器,配置了虚拟主机,一个服务器想放几个网站,这是我设置虚拟主机的conf文件)

添加以下代码


Listen 443

SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLEngine on
SSLHonorCipherOrder on
SSLCertificateFile /usr/local/apache56/conf/改你下载来的密钥名称public.crt
SSLCertificateKeyFile /usr/local/apache56/conf/改你下载来的私密名称.key
SSLCertificateChainFile /usr/local/apache56/conf/改你下载来的密钥名称_chain.crt

出现问题一:https访问出现Index of/ XXXX目录

解决办法:找到httpd-ssl.conf文件(文件一般在/usr/local/apache56/conf/extra目录下)
找到SSLCertificateFile 把路径修改一下
原来: SSLCertificateFile "/usr/local/apache56/conf/server.crt"
修改后:SSLCertificateFile /usr/local/apache56/conf/改你下载来的密钥名称public.crt
同样的把SSLCertificateKeyFile后面的路径也改一下
原来: SSLCertificateKeyFile "/usr/local/apache56/conf/server.key"
修改后:SSLCertificateKeyFile "/usr/local/apache56/conf/改你下载来的私密名称.key"

最后把SSLCertificateChainFile后面的路径修改一下
原来: #SSLCertificateChainFile "/usr/local/apache56/conf/server-ca.crt"
修改后:SSLCertificateChainFile "/usr/local/apache56/conf/改你下载来的密钥名称_chain.crt"(注意去掉#号)

出现问题二:
https访问出现It works!
修改的文件夹路径是 /usr/local/apache56/conf/extra/httpd-ssl.conf 其中,usr/local/apache56是我apache的安装路径,在其安装路径下.有conf/extra/http-ssl.conf文件,修改其

上一篇:项目优化经验——垃圾回收导致的性能问题


下一篇:浅谈.NET下的多线程和并行计算(七)基于多线程的基本组件