|
1、先在httpd.conf 配置文件中添加如下两行(或者把前面的注释“#”符号去掉)
#开启SSL加密模块
- LoadModule ssl_module modules/mod_ssl.so
复制代码 #启用conf\extra目录下的ssl.conf配置文件
- Include conf/extra/httpd-ssl.conf
复制代码 2、修改ssl.conf
- Listen 443
- SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
- SSLHonorCipherOrder on
- #禁止使用不安全的V2/V3协议
- SSLProtocol all -SSLv3 -SSLv2
- #SSLProxyProtocol all -SSLv3
- SSLPassPhraseDialog builtin
- #如果是Apache 2.4版本,需要注释掉下面两行。或者按文后的方法
- SSLSessionCache "shmcb:${SRVROOT}/logs/ssl_scache(512000)"
- SSLSessionCacheTimeout 300
- <VirtualHost *:443>
- DocumentRoot "/wwwroot/mydigit"
- ServerName www.mydigit.net
- ServerAdmin my@qq.com
- SSLEngine on
- SSLCertificateFile "/bin/apache/conf/crt/2_www.mydigit.net.crt"
- SSLCertificateKeyFile "/bin/apache/conf/crt/3_www.mydigit.net.key"
- SSLCertificateChainFile "/bin/apache/conf/crt/1_root_bundle.crt"
- </VirtualHost>
复制代码 3、重启Apache
⊙如果Apache没有启动,请检查证书的路径是否正确。
⊙如果是Apache 2.4版本,还需要在httpd.conf文件里添加 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so,或者去掉前面的#。
|
|