配置 Apache 的 HTTPS
证书文件
| 文件名 | 作用 | 来源 |
|---|---|---|
|
| 服务器的私钥,用于加密和解密数据。 | 本地生成 |
| -----BEGIN PRIVATE KEY----- | ||
|
| Certificate Signing Request 证书签名请求文件,包含公钥和申请者信息,提交给 CA 以获取证书。 | 本地生成 |
| -----BEGIN CERTIFICATE REQUEST----- MIICtjCCAZ4CAQAwc... -----END CERTIFICATE REQUEST----- | ||
|
| CA 签发的 SSL/TLS 证书,包含公钥和 CA 的签名,用于证明服务器身份。 | CA 提供 |
| -----BEGIN CERTIFICATE----- MIIHjTCCBXWgAwIBAgIQC... -----END CERTIFICATE----- | ||
|
| CA 的根证书或中间证书,用于验证证书链的合法性。 | CA 提供 |
| -----BEGIN CERTIFICATE----- MIIFxjCCBK6gAwIBAgIQDwa7CTBhSC... -----END CERTIFICATE----- |
服务器证书安装配置-示例
LoadModule ssl_module modules/mod_ssl.so
<VirtualHost *:443>ServerName example.comSSLEngine onSSLProtocol all -SSLv2 -SSLv3SSLHonorCipherOrder onSSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM# 服务器证书私钥SSLCertificateKeyFile conf/example.com.key# 服务器 SSL/TLS 证书文件SSLCertificateFile conf/example.com.crt# 指定 CA 的根证书或中间证书文件SSLCertificateChainFile conf/example.com.ca.crt
</VirtualHost>