Cómo instalar un certificado SSL en Apache

Cree el directorio cert en el directorio de instalación de Apache y copie todos los archivos descargados en el directorio cert. Si crea un archivo CSR usted mismo cuando solicita un certificado, coloque el archivo de clave privada correspondiente en el directorio del certificado y asígnele el nombre a.key;

Abra el archivo httpd.conf en el directorio conf bajo el directorio de instalación de Apache, busque el siguiente contenido y elimine el "#".

#LoadModule ssl_module module/mod_ssl.so (Si no se puede encontrar, confirme si el complemento openssl se ha compilado) #Incluir conf/extra/httpd-ssl.conf (elimine la declaración de configuración símbolo de comentario "# al principio de la línea) ”, guardar y salir)

Abra el archivo conf/extra/httpd-ssl.conf en el directorio de instalación de Apache (también puede ser conf.d/ ssl.conf, según el sistema operativo y el método de instalación), y busque las siguientes declaraciones de configuración en el archivo de configuración:

# Agregar protocolo de soporte de protocolo SSL y eliminar protocolos no seguros SSLProtocol all -SSLv2 -SSLv3# Modificar el conjunto de cifrado de la siguiente manera SSLCipherSuite HIGH:!RC4:!MD5:!aNULL: !eNULL：!NULL：!DH：!EDH：!EXP： MEDIUMSSLHonorCipherOrder on# Configuración de clave pública del certificado SSLCertificateFile cert/a_public.crt# Configuración de clave privada del certificado SSLCertificateKeyFile cert/a.key# Configuración de la cadena de certificados, si el atributo comienza con el carácter '#', elimine SSLCertificateChainFile cert/a_chain.crt

Reinicie Apache.

apachectl -k detener

apachectl -k inicio