|
以下介绍在阿里云服务器CentOS操作系统上使用Apache安装SSL证书来配置https的方法,因为阿里云有免费的SSL证书申请,所以非常的方便,以下是详细又简单的实用步骤。
在阿里云服务器CentOS上Apache安装SSL证书配置https的方法 1、首先在阿里云申请一个免费的SSL证书 在后台操作即可,如下图选择云盾证书服务1年免费型DV SSL:
2、申请通过之后,签发了证书,我们就去控制台下载,下载Apache版本的证书就好了,因为我们使用的是Apache:
3、然后在Apache服务器的httpd目录下面新建一个cert的文件夹,把下载好的证书通过ftp放到该文件夹下面:
4、然后确保Apache服务器安装了openssl和openssl-devel、httpd-devel,没有安装的话用yum安装一下就好了: yum install openssl yum install openssl-devel yum install httpd-devel 5、然后去配置Apache的配置文件httpd.conf LoadModule ssl_module modules/mod_ssl.so #去掉前面的注释,没有的话就自己加上去加载ssl模块,去modules文件夹下面能找到mod_ssl.so文件,如果没有那就是mod_ssl模块没有安装正确 Include conf/extra/httpd-ssl.conf #去掉注释,没有这个文件的话就去conf.d下面找ssl.conf是一样的导入进来就好了,自行把路径替换一下,没有的话自己建一个#在文件尾加入下面的配置,可以让http重定向httpdsRewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R] 6、然后去配置ssl.conf(httpd-ssl.conf) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4: SSLHonorCipherOrder on #在页面底部配置VirtualHost如下,如果有多个证书可以配置多个VirtualHost <VirtualHost *:443> DocumentRoot "项目地址绝对路径" ServerName https://域名 ServerAlias https://域名 SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4: SSLCertificateFile 证书公钥文件绝对路径 SSLCertificateKeyFile 证书私钥文件绝对路径 SSLCertificateChainFile 证书链绝对路径 <Directory "项目绝对路径"> Options FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost> 注:记得在httpd.conf里面也配置一个同项目的VirtualHost。同时请填写自己的绝对路径及域名,比如ServerName https://ywnz.com。 7、做完上面6个步骤后记得要开放HTTPS默认的443端口,然后重启Apache服务器就完成https的配置了: service httpd restart 注:上面的步骤照着做就行了,非常的简单明了。同时也可以参考网站从HTTP升级成HTTPS完全配置教程。
相关主题 |
