Apache配置https设置httpd-ssl.conf文件

Apache配置https服务器设置：

1. 下载证书文件2114400101740964.pem，包含两段内容，请不要删除任何一段内容。

2. 如果是证书系统创建的CSR，还包含：证书私钥文件2114400101740964.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为2114400101740964.key；

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

把原有的httpd-ssl.conf文件清空了，复制一下内容，修改 文档的路径和域名信息。

Listen 443
<VirtualHost *:443>
	DocumentRoot "E:\phpStudy171228\WWW"
	ServerName www.wzrzys.com

	ServerAlias wzrzys.com 
	SSLEngine on

	# 添加 SSL 协议支持协议，去掉不安全的协议
	SSLProtocol all -SSLv2 -SSLv3
	# 修改加密套件如下
	SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
	SSLHonorCipherOrder on
	# 证书公钥配置
	SSLCertificateFile cert/public.pem
	# 证书私钥配置
	SSLCertificateKeyFile cert/214400101740964.key
	# 证书链配置，如果该属性开头有 '#'字符，请删除掉
	SSLCertificateChainFile cert/chain.pem

	<Directory "E:\phpStudy171228\WWW">
		Options +Indexes +FollowSymLinks +ExecCGI
		AllowOverride All
		Order allow,deny
		Allow from all
		Require all granted
	</Directory>

</VirtualHost>