下面是以阿里云购买的证书为例:
1、我这里是把apache类型的ssl三个文件上传到:/data/ssl/下面的,以下的配置全部是在此目录下!
三个文件分别是根证书、私钥、公钥
2、打开 /www/wdlinux/httpd-2.2.24/conf/httpd.conf
开启以下模块,(删除行首的配置语句注释符号“#”)
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so LoadModule ssl_module modules/mod_ssl.so LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 查找 #Include conf/extra/httpd-ssl.conf (删除行首的配置语句注释符号“#”保存退出)
3、进入子站对应配置文件 即vhost文件夹下的 XX.XXXX.com.conf 并编辑文件,添加以下代码
示例配置:
<VirtualHost *:443> DocumentRoot "/www/web/phpkfz/public_html" # 网站目录 ServerName phpkfz.com # 网站域名 ErrorLog "/www/wdlinux/httpd-2.4.18/logs/error_log" TransferLog "/www/wdlinux/httpd-2.4.18/logs/access_log" SSLEngine on # 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol TLSv1 TLSv1.1 TLSv1.2 # 修改加密套件如下 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 # 将服务器证书公钥配置到该路径下 SSLCertificateFile "/data/ssl/public.pem" # 将服务器证书私钥配置到该路径下 SSLCertificateKeyFile "/data/ssl/213986344710853.key" # 根CA证书配置到该路径下 SSLCertificateChainFile "/data/ssl/chain.pem" </VirtualHost>
多个证书可以复制多份上面的代码,修改对应的域名和证书地址即可。
修改完成必须重启apache, 还有一定要开启443端口。
附:WDCP 相关的启动命令
service wdapache start|stop|restart wdcp后台 启动|停止|重起 service nginxd start|stop|restart nginx服务 启动|停止|重起 service httpd start|stop|restart httpd服务 启动|停止|重起 service pureftpd start|stop|restart ftp服务 启动|停止|重起 service mysqld start|stop|restart mysql服务 启动|停止|重起
