配置 Apache 的 HTTPS

证书文件

文件名 作用 来源
example.com.key 服务器的私钥,用于加密和解密数据。 本地生成
example.com.key -----BEGIN PRIVATE KEY----- MIIEowIBAAKCAQEAqp5c... -----END PRIVATE KEY----- 本地生成
example.com.csr Certificate Signing Request 证书签名请求文件,包含公钥和申请者信息,提交给 CA 以获取证书。 本地生成
example.com.csr -----BEGIN CERTIFICATE REQUEST----- MIICtjCCAZ4CAQAwc... -----END CERTIFICATE REQUEST----- 本地生成
example.com.crt CA 签发的 SSL/TLS 证书,包含公钥和 CA 的签名,用于证明服务器身份。 CA 提供
example.com.crt -----BEGIN CERTIFICATE----- MIIHjTCCBXWgAwIBAgIQC... -----END CERTIFICATE----- CA 提供
ca.crt CA 的根证书或中间证书,用于验证证书链的合法性。 CA 提供
ca.crt -----BEGIN CERTIFICATE----- MIIFxjCCBK6gAwIBAgIQDwa7CTBhSC... -----END CERTIFICATE----- CA 提供

服务器证书安装配置-示例

LoadModule ssl_module modules/mod_ssl.so

复制代码
<VirtualHost *:443>
    ServerName example.com

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

    # 服务器证书私钥
    SSLCertificateKeyFile conf/example.com.key

    # 服务器 SSL/TLS 证书文件
    SSLCertificateFile conf/example.com.crt

    # 指定 CA 的根证书或中间证书文件
    SSLCertificateChainFile conf/example.com.ca.crt
</VirtualHost>
相关推荐
2501_916007477 小时前
iOS App 上架实战 从内测到应用商店发布的全周期流程解析
android·ios·小程序·https·uni-app·iphone·webview
.Shu.7 小时前
计算机网络 HTTPS 全流程
网络协议·计算机网络·https
唐叔在学习1 天前
万字长文深度解析HTTPS协议
后端·https
Mr_Xuhhh1 天前
NAT、代理服务、内网穿透
网络·网络协议·http·https·udp·智能路由器
2501_915918412 天前
iOS 应用上架全流程实践,从开发内测到正式发布的多工具组合方案
android·ios·小程序·https·uni-app·iphone·webview
水冗水孚3 天前
图文并茂讲解nginx中http升级https(部署SSL证书)知识点总结
nginx·http·https
平行绳3 天前
免费证书有效期越来越短了!本文教你设置自动更新证书,超详细!
后端·https
芥子沫3 天前
Jenkins常见问题及解决方法
windows·https·jenkins
Mr_Xuhhh5 天前
传输层协议TCP(3)
运维·服务器·网络·网络协议·tcp/ip·http·https
No Silver Bullet6 天前
HTTPS 工作原理
网络协议·http·https