在您完成申請阿裏雲服務器ssl證書的流程後,登錄系統將會下載一個壓縮文件,使用裏面的ApacheServer.zip文件;
請找到之前提交csr時生成的.key私鑰文件,該文件為證書的私鑰,後面配置要用到;
去掉以下語句的注釋符
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
打開Apache2.x/conf/extra/目錄下的httpd-ssl.conf文件,修改如下語句:
<VirtualHost *:443> DocumentRoot "/var/www/html" ServerName www.trustauth.cn SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE SSLEngine on SSLCertificateFile /usr/local/apache/conf/www.trustauth.cn.crt SSLCertificateKeyFile /usr/local/apache/conf/www.trustauth.cn.key SSLCertificateChainFile /usr/local/apache/conf/issuer.crt </VirtualHost>
保存退出,並重啟Apache,通過https方式訪問您的站點,測試站點證書的安裝配置(如果訪問不通,請查看服務器防火牆是否攔截443端口)。
在您完成服務器證書的安裝與配置後,請務必要備份好您的服務器證書,避免證書遺失給您造成不便:
備份好證書壓縮文件及證書私鑰.key的文件。
參照步驟“二、安裝服務器證書”即可完成恢複操作。
若您的證書文件損壞或者丟失且沒有證書的備份文件,請聯系阿裏雲或米姆客服辦理遺失補辦業務,重新簽發服務器證書。
