1.下載包含openssl的apache,並進行安裝。
Apache版本如:httpd-2.2.22-win32-x86-openssl-0.9.8t.zip
2.配置Apache下httpd.conf文件。
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 刪除行首的配置語句註釋符號“#”
3.修改apache下httpd-ssl文件。
(1)打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件,在配置文件中查找以下配置語句:
a).SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt"
(將服務器證書公鑰(2_domainname.com.crt)配置到該路徑下,同時替換public.crt);
b).SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key"
(將服務器證書私鑰(3_domainname.com.key)配置到該路徑下,同時替換private.key);
c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer
(刪除行首的“#”號註釋符,並將證書(1_root_bundle.crt)配置到該路徑下,同時替換ca.cer)。
d)把以下代碼加入任意位置,指定ssl加密協議
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
(2)保存退出,並重啓Apache。