如何配置网站https安全协议

小编来介绍一下https配置的全过程。

一、apache如何配置https

1.首先你得去申请ssl证书。证书文件有三种后缀的文件*.key,*.pem,*.crt

.key文件是秘钥文件
.pem是证书文件
.crt是证书链接文件

2.我们在apache目录下建立一个文件来存放这三个文件,命名为如cert。

3. 打开apache的httpd.conf文件 来添加配置

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 去除#号 让ssl加载模块生效.

4.我们打开conf/extra/httpd-ssl.conf文件，加上
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt # 将domain name_chain.crt

5.保存httpd-ssl.conf文件退出。

6. 一句service httpd resload 重新加载后生效。

二、nginx配置https协议

1.我们将ssl证书解压出来的三个文件放在usr/local/nginx/conf 目录cert下，如果没有该目录，自行创建。

2.修改/conf/nginx.conf

3.添加以下配置

ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;

4.保存nginx.conf

5.service nginx reload重启nginx服务。

这两款web服务软件是我们经常用到，上面的配置详细清晰，希望对你们带来帮助。快速仿站找我们，低价快速。您身边的建站专家。