参考
https://hbayraktar.medium.com/how-to-install-ssl-certificate-on-apache-for-centos-7-38c25b84d8b1
https://help.aliyun.com/document_detail/98727.html?spm=0.2020520163.help.dexternal.7b14nPmVnPmVV3
apache上要先安装ssl模块, 默认是不装的.

yum -y install httpd mod_ssl
sudo systemctl enable httpd.service
systemctl start httpd.service

把apache的ssl证书下载下来, 我用的是阿里云, 下载的证书有三个文件: .key,public.crt和chain.crt, 存到服务器上
修改apache配置文件/etc/httpd/conf.d/ssl.conf, 修改前先备份
<VirtualHost></VirtualHost>之间删掉, 直接用阿里云文档提供的模板, 注意, 如果修改了443端口, 如改为4000,则也需要改掉

<VirtualHost *:4000>     
    ServerName  www.xxxxxxxx.com:4000 #修改为申请证书时绑定的域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain_name1_public.crt   # 将domain_name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain_name1.key   # 将domain_name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain_name1_chain.crt  # 将domain_name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>

删除ssl.conf文件中的listen 443 https, 修改/etc/httpd/conf/httpd.conflisten 4000listen 4000 https
登录wp后台, 下载一个Really Simple SSL,按提示开启ssl. (这一步与上一步可能先后次序不对, 实际可尝试一下)

标签: none 阅读量: 1114

添加新评论