开启HTTPS接见:装置免费SSL证书

 admin   2019-11-01 13:41   454 人阅读  0 条评论

之前引见了怎样请求阿里云的免费SSL证书,这篇文章将要引见怎样装置布置阿里云的免费SSL证书,假如现在还没有请求SSL证书的话,能够参看之前的文章《》先请求免费的SSL证书。

1.证书请求完成以后,在“平安(云盾)”中的“CA证书效劳(数据平安)”能够检察已胜利签发的证书,并点击证书背面的“下载”;

2.挑选Web效劳器对应的证书,我的网站运用的是Apache效劳器,因而这里以Apache效劳器证书为例,点击“下载证书for Apache”;

3.在对应web效劳器证书的下载界面中,会有关于装置SSL的对应步骤,起首我们要在效劳器的Apache目次中建立cert目次,将下载返来的4个证书文件悉数上传到cert目次中;

迥殊提示#1:Apache目次平常默以为/usr/local/apache
迥殊提示#2:建立cert目次时,注重设置目次全新为755

4.运用SSH衔接东西上岸阿里云效劳器(我习气运用身体只要300多KB的putty),找到Apache的设置文件httpd.conf;

迥殊提示#1:SSH衔接东西另有Xshell、SmarTTY、Cygwin等
迥殊提示#2:httpd.conf平常默许在Apache目次/conf/httpd.conf

5.运用vi或vim编辑httpd.conf设置文件,找到

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

将两句内容前面的“#”删除,改成

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf


迥殊提示#1:在非编辑形式下,运用“/关键词”能够查找相关内容
迥殊提示#2:文本编辑敕令为“i”,退出并保留敕令为“:wq”
迥殊提示#3:一切敕令均在非编辑形式下举行

6.在Apache目次的设置文件目次中,找到ssl的设置文件httpd-ssl.conf,并用vi或vim编辑httpd-ssl.conf文件;

迥殊提示#1:httpd-ssl.conf平常默许在Apache目次/conf/extra/httpd-ssl.conf

7.在httpd-ssl.conf文件中查找

SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/public.pem
SSLCertificateKeyFile cert/2*************8.key
SSLCertificateChainFile cert/chain.pem

将找到的信息修改成与阿里云证书供应的内容,前面假如有“#”要去掉“#”;
8.上述一切内容完成以后,重启Apache效劳;

迥殊提示#1:重启Apache效劳敕令“service httpd restart”
迥殊提示#2:重启Apache假如报错,依据报错信息查询设置文件内容是不是准确

9.假如设置SSL准确完成,却依旧没法经由过程“HTTPS”接见网站,能够起首经由过程“设置划定规矩”检察443端口是不是已开启;

假如在列表中没有看到433端口,能够挑选“疾速建立划定规矩”,勾选“HTTPS(443)”选项,并在“受权对象”填写“0.0.0.0/0”许可一切IP地点及端口;

10.其次能够检察云效劳器中是不是存在多个网站,然后运用vi或vim编辑“Apache目次/conf/vhost/你的域名.conf”文件,在设置文件中增添以下内容:

<VirtualHost *:443>
    ServerAdmin 你的邮箱
    php_admin_value open_basedir /data/www/你的域名:/tmp:/var/tmp:/proc
    DocumentRoot /data/www/你的域名
    ServerName 你的域名
    ServerAlias 你的www域名 你的顶级域名
    SSLEngine on
    SSLCertificateFile cert/public.pem
    SSLCertificateKeyFile cert/2*************8.key
    <Directory /data/www/你的域名>
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Order Deny,Allow
        Require all granted
        DirectoryIndex index.php index.html index.htm
    </Directory>
    ErrorLog  /data/wwwlog/你的域名/ssl_error.log
    CustomLog  /data/wwwlog/你的域名/ssl_access.log combined
</VirtualHost>

至此,阿里云的SSL免费证书就已装置布置终了,但关于网站的SEO来讲,另有一个很主要的重定向题目须要处理,我将会鄙人一篇文章中细致引见HTTPS的重定向题目。

本文地址:https://www.023dyfs.com/post/533.html
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?