先编辑httpd -ssl.conf一般默认路径是在apache/conf/extra里面
先把路径都修改一下,默认可能是/apache24/,修改为实际的apache绝对路径,可以用工具直接替换。
加入一下两行,设置的协议和加密套件,去除了一些不安全的协议和套件。如果配置文件中已经有这两行配置,请改成这个,如果没有直接添加。默认应该是有的,记得先查找一下,不要直接添加,以免服务无法正常启动。
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuiteALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
修改一下域名和网站目录,和添加普通http的网站一样。
修改这三行代码,不要直接添加这三行,默认是有的,直接添加可能会导致服务无法启动。
SSLCertificateFile"2_domainname.com.crt"
SSLCertificateKeyFile"3_domainname.com.key"
SSLCertificateChainFile"1_root_bundle.crt"
根据实际的路径进行设置,我放在的apache的conf目录下,配置文件的路径是相对apache根目录来说的,所以要加上conf,如果确认不了相对路径,也可以填写完整的绝对路径。
然后编辑httpd.conf
去掉Includeconf/extra/httpd-ssl.conf前面的注释
如果需要做http全站自动跳转https,在伪静态规则中添加
RewriteEngineon
RewriteCond%{SERVER_PORT}!^443$
RewriteRule^(.*)?$https://%{SERVER_NAME}/$1[L,R]