3. 点击\下载\
4. 下载下来的Zip压缩包内包含三个文件夹,分别包含Apache、IIS、Nginx所对应的证书格式
SSL
1. 将得到的证书文件复制到\
2. 修改配置文件\
找到LoadModule区域,加载下列模块:(去掉行首的#符号) LoadModule http2_module modules/mod_http2.so LoadModule rewrite_module modules/mod_rewrite.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule ssl_module modules/mod_ssl.so
加载下列配置:(去掉行首的#符号) # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf
保存
3. 修改配置文件\ 记得替换字符串。
/**↓这一部分操作属我瞎想后实施的,无法证明其合理性。实施此操作后并未使SSL配置失败↓**/ 去掉下列两行行首的\符号(注意,是含有\的。。。。。。。含\的默认行首没有\符号,不用修改)
SSLCipherSuite HIGH:MEDIUM:!SSLv3:!kRSA
SSLProxyCipherSuite HIGH:MEDIUM:!SSLv3:!kRSA
在下列两行中,增加\
/************↑但,不实施此操作,不确定是否会使SSL配置失败。(猜测不会)↑************/ /*************↑事实证明上述操作并没有什么卵用,应该是缺少其他配置内容↑*************/
修改网站相关参数
DocumentRoot \ #网站根目录,修改成Web文件夹 ServerName mambas.cn #域名
ServerAlias www.mambas.cn #域名别名 ServerAdmin Ariza@mambas.cn #联系邮箱 ErrorLog \ #日志
TransferLog \ #日志
修改证书参数
SSLCertificateFile \SSLCertificateKeyFile \
保存
重启Apache服务,打开网页检测。
如果需要自动将http跳转到https,则打开文件\,在ServerName下方添加下列代码 RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
保存,重启Apache服务。