Apache服务器安装SSL证书

一、阿里云网站上的说明文档

原文：https://help.aliyun.com/knowledge_detail/95493.html?spm=a2c4g.11186623.2.13.11a934f1OoF4II

在证书控制台下载Apache版本证书，下载到本地的是一个压缩文件，解压后里面包含_public.crt文件是证书文件，_chain.crt是证书链(中间证书)文件，.key文件是证书的私钥文件（申请证书时如果没有选择系统创建CSR，则没有该文件）。

友情提示： .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件，可根据需要，修改成.pem等扩展名。

以Apache标准配置为例，假如证书文件名是a_public.crt，证书链文件是a_chain.crt,私钥文件是a.key。

操作步骤

在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为a.key；
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)，在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/a_chain.crt

重启 Apache。

apachectl -k stop
apachectl -k start

补充说明

以上是阿里云上的说明文档，已经很清楚了，但是在我实际操作中，发现重启Apache时，无法启动，基本是配置存在错误导致，经过分析，还有个域名/端口相关的配置需要更新，对应https的默认端口443，配置文件是 httpd-vhosts.conf ，假如我们的域名是 example.com，开启SSL，并将SSL相关证书的路径指定一下，修改内容如下：

<VirtualHost *:443>DocumentRoot "C:/UserData/xampp/htdocs/"ServerName www.example.comServerAlias *.example.comSSLEngine onSSLCertificateFile "cert/a_public.crt"SSLCertificateKeyFile "cert/a.key"SSLCertificateChainFile "cert/a_chain.crt"
</VirtualHost>

以上是对自己操作时遇到和解决的问题做个整理，以帮助遇到类似问题的朋友，类似这种操作做过两次，第一次没有做笔记，以致第二次重新踩到相同的坑，所以这次记录一下。由于我对php和apache都不算熟悉，只是跨界了解了一下，如果遇到更多问题情形的朋友，本文无法解决您的问题，还请自己多分析一下。