您当前的位置： 首页 > 学无止境 > 网站建设 网站首页网站建设

php网站安全卫士-https(ssl)-https协议配置

发布时间：2017-04-16 20:28:08编辑：雪饮阅读（）

 证书即公钥:

证书中有颁发者: 也就是证书的签发人(CA,即证书签发机构)

通过证书路径可以看到找到根证书:



证书的颁发是层级结构的,根证书父级还存在一个证书,该证书是全局证书,"自己发给自己",所有的子级证书都受信任于这个证书.

 

 

 

ssl部署时要求:证书使用的域名要和证书允许的域名一致(要么和"颁发给"或者和"使用者的可选名称"中给定的域名一致)

 

证书大多都是需要收费申请的,也有部分类型是免费的.现在CA一般不会给ip颁发,只给域名颁发,之前可以给ip颁发.

 

 

 

申请后的证书文件目录结构如:



CA机构不止一家

 

 

证书是有有效期的.



若域名通过https访问如下则表示https没有配置ok:

 

在apache中配置https协议环境

配置文件httpd-ssl.conf(apache目录下Conf/extra/httpd-ssl.conf)

修改httpd.conf文件，引入httpd-ssl.conf

“Include conf/extra/httpd-ssl.conf”

 

httpd中开启ssl扩展：

LoadModule ssl_module modules/mod_ssl.so

 

将证书文件以及其关联文件全部复制到apache目录下一个指定目录（如“i:/wamp/apache/conf/ssl/https/”）

即以下三个文件：

bundle.crt

privatekey.key

publickey.crt

crt证书文件内容是经过base64加密过的。

 

修改httpd-ssl.conf中相关配置段如下：

<VirtualHost _default_:443>

#ssl站点根目录

DocumentRoot "I:\www"

#ssl协议站点访问域名

ServerName www.itcast.biz:443

#管理员邮箱，在站点产生500错误会显示在页面上

ServerAdmin admin@example.com

#ssl引擎开关

SSLEngine on

#ssl加密的组件，允许客户端使用的加密套件

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

#服务器证书文件

SSLCertificateFile "I:\www\Apache\conf\ssl\https\publickey.crt"

#服务器私钥证书

SSLCertificateKeyFile " I:\www\Apache\conf\ssl\https\privatekey.key"

#证书信任链文件

SSLCertificateChainFile " I:\www\Apache\conf\ssl\https\bundle.crt"

 

 

 

 

精简配置项后如下图：



注：在window下\/都可以使用，在linux下必须/。

 

重启apache