最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 !
我使用的是阿里云免费版证书
阿里云->控制台->产品与服务-搜索->SSL证书->购买证书
阿里云的购买证书入口:https://common-/?spm=5176.53.cas.1.28892b7aHzD6nV&commodityCode=cas#/buy
废话少说,快上车!
一、购买免费证书
1.选择品牌symantec(赛门铁克)
2.选择保护类型 1个域名
3.选择证书类型 免费型DV SSL
4.购买--->支付--->填写域名和个人信息
5.查看申请进度,添加解析(必须添加解析否则申请证书失败)
6.下载证书
二、安装证书
1、首先查看是否安装apache和ssl
命令:rpm -qa|grep httpd如果存在,卸载命令:rpm -e XXXX如果不存在,安装命令:yum install httpd安装完apache之后还需要安装ssl模块,命令:yum install mod_ssl
2、配置ssl.conf
打开/etc/httpd/conf.d/ssl.conf
LoadModule ssl_module modules/mod_ssl.soNameVirtualHost *:443## When we also provide SSL we have to listen to the# the HTTPS port in addition.#Listen 443 httpsSSLPassPhraseDialog builtinSSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)SSLSessionCacheTimeout 300SSLMutex defaultSSLRandomSeed startup file:/dev/urandom 256SSLRandomSeed connect builtinSSLCryptoDevice builtin<VirtualHost _default_:443># General setup for the virtual host, inherited from global configurationDocumentRoot "/var/www/ybaog/bao/" #文件路径ServerName www.ybaog.bao:443 # 域名地址ErrorLog logs/ssl_error_logTransferLog logs/ssl_access_logLogLevel warnSSLEngine onSSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!RC4:!MD5:!EXP:+MEDM #根据阿里云提示修改SSLHonorCipherOrder onSSLCertificateFile /etc/httpd/conf/ybaog/public.pem#下载的证书 public.pem 的路径SSLCertificateKeyFile /etc/httpd/conf/ybaog/22222222222.key #下载的证书 123456.key 的路径SSLCertificateChainFile /etc/httpd/conf/ybaog/chain.pem#下载的证书 chain.pem 的路径<Files ~ "\.(cgi|shtml|phtml|php3?)$">SSLOptions +StdEnvVars</Files><Directory "/var/www/cgi-bin">SSLOptions +StdEnvVars</Directory>SetEnvIf User-Agent ".*MSIE.*" \nokeepalive ssl-unclean-shutdown \downgrade-1.0 force-response-1.0CustomLog logs/ssl_request_log \"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"</VirtualHost>
3.配置网站的域名(与上面保持一致)
<VirtualHost *:80>DocumentRoot /var/www/ybaog/bao #文件地址ServerName www.ybaog.bao #域名Redirect permanent / https://www.ybaog.bao/<Directory "/var/www/ybaog/bao">Options -Indexes ExecCGI FollowSymLinksAddHandler fcgid-script .phpAllowOverride All# Satisfy all</Directory></VirtualHost>
4.以上信息修改保存,重启http服务
测试:service httpd configtestOK重启:service httpd restart
(1)如果报错,查看httpd.conf 是否开启ssl 是否加载 ssl.conf 配置文件路径
Include conf/ssl.conf # ssl.conf 我的路径地址
(2)查看阿里云 添加安全组 (添加443安全组规则)
登录云服务器管理控制台。单击左侧导航中的安全组。选择地域。找到要授权规则的安全组,单击配置规则。单击添加安全组规则。
允许从公网访问专有网络ECS实例部署的HTTP/HTTPS服务
如果您在专有网络的ECS实例上部署了一个网站,通过EIP、NAT网关对外提供服务,您需要配置如下安全组规则允许用户从公网访问您的网站。
希望小伙伴们多多指导!
如果您觉得还行,那就点个赞吧!