关于apache2使用https的ssl相关配置

By | 2016年11月12日

微信小程序开发要https请求,所以弄了所有的操作,在这记录一下。
首先要给需要开启https的域名申请一个浏览器合法的证书,全浏览器兼容的证书死贵死贵啊~~~
以下是虚拟目录ssl.conf的配置文件
#域名SSL证书
SSLCertificateFile /etc/ssl/certs/server.crt
#生成的服务器私钥
SSLCertificateKeyFile /etc/ssl/private/server.key
SSLCACertificatePath /etc/ssl/certs/
#这个是签发机构发放的根证书
SSLCACertificateFile /etc/apache2/ssl.crt/server.ca-bundle
SSLProtocol All -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite “EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS”
目前www.ssllabs.com上ssl测试已经A了。
屏幕快照 2016-11-12 00.28.51

发表评论