配置 Apache 的 HTTPS

证书文件

文件名 作用 来源
example.com.key 服务器的私钥,用于加密和解密数据。 本地生成
example.com.key -----BEGIN PRIVATE KEY----- MIIEowIBAAKCAQEAqp5c... -----END PRIVATE KEY----- 本地生成
example.com.csr Certificate Signing Request 证书签名请求文件,包含公钥和申请者信息,提交给 CA 以获取证书。 本地生成
example.com.csr -----BEGIN CERTIFICATE REQUEST----- MIICtjCCAZ4CAQAwc... -----END CERTIFICATE REQUEST----- 本地生成
example.com.crt CA 签发的 SSL/TLS 证书,包含公钥和 CA 的签名,用于证明服务器身份。 CA 提供
example.com.crt -----BEGIN CERTIFICATE----- MIIHjTCCBXWgAwIBAgIQC... -----END CERTIFICATE----- CA 提供
ca.crt CA 的根证书或中间证书,用于验证证书链的合法性。 CA 提供
ca.crt -----BEGIN CERTIFICATE----- MIIFxjCCBK6gAwIBAgIQDwa7CTBhSC... -----END CERTIFICATE----- CA 提供

服务器证书安装配置-示例

LoadModule ssl_module modules/mod_ssl.so

复制代码
<VirtualHost *:443>
    ServerName example.com

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

    # 服务器证书私钥
    SSLCertificateKeyFile conf/example.com.key

    # 服务器 SSL/TLS 证书文件
    SSLCertificateFile conf/example.com.crt

    # 指定 CA 的根证书或中间证书文件
    SSLCertificateChainFile conf/example.com.ca.crt
</VirtualHost>
相关推荐
zhangjin122238 分钟前
kettle插件-kettle http client plus插件,轻松解决https接口无法调用&文件流下载问题
大数据·http·https·etl·kettle·kettle教程·kettle插件
t***030317 小时前
域名https证书
网络协议·http·https
2501_9159090621 小时前
iOS电池寿命与App能耗监测实战 构建完整性能监控系统
android·ios·小程序·https·uni-app·iphone·webview
2501_916013742 天前
移动端 WebView 调试实战,多平台行为差异排查与统一调试流程
android·ios·小程序·https·uni-app·iphone·webview
终端行者3 天前
k8s之ingress定义https访问方式
容器·https·kubernetes
2501_915909063 天前
iOS 加固工具实战解析,主流平台审核机制与工具应对策略
android·ios·小程序·https·uni-app·iphone·webview
Arwen3033 天前
免费 SSL 证书申请简明教程,让网站实现 HTTPS 访问
网络协议·https·ssl
2501_915106323 天前
iOS WebView 调试实战,第三方脚本加载失败与内容安全策略冲突问题排查指南
android·ios·小程序·https·uni-app·iphone·webview
小刘|4 天前
Https以及CA证书
网络·网络协议·https
林深的林4 天前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https