1.申请证书【阿里云免费证书】
1.1登陆阿里云进入控制台
1.2左侧选择安全 下拉框选择证书服务
1.3右上角选择购买证书
1.4 品牌选择Symantec ,证书类型先选择增强型OV SSL 然后会在这个旁边出现一个免费的DV SSK 然后立即购买-支付
1.4返回证书列表页面 选择补全-填写要配置的域名,设置域名验证类型,我选择文件【不同服务商的话更简单方便】 选择系统生成的csr最后提交
1.5稍等一段时间,下载验证文件上传到指定目录即可
1.6再过一段时间 即会审批证书了【注:域名不要包含敏感字符】【点击查看审核不通过的各种原因】
1.7 第一条证书是正在审核中的 第二条证书是审核通过的,审核通过后 根据web服务器类型选择下载证书
2.安装证书【linux-apache为例】
2.1根据阿里提供的安装教程安装
2.2根据如上配置 重启apache的时候出错了;原因就是当前apache没有加载mod_ssl.so模块
2.2.1根据服务器apache版本下载对应版本:apache历史版本下载
2.2.2解压下载的版本文件 将modules下的loggers,ssl两个文件【一定是两个文件否则出错】放到服务器端apache的modules下
2.2.3 cd到服务端的modules/ssl目录;执行命令: apxs -i -c -a -D HAVE_OPENSSL=1 -I /usr/include/openssl -lcrypto -lssl -ldl *.c 即可
2.2.4重启web服务器 service httpd restart即可
2.3至此证书安装完成
3.访问域名
3.1直接访问域名与https访问试试效果
3.2如果显示的页面不一样 则是因为工作目录不一样导致的,修改httpd-ssl.conf 设置工作目录 重启web服务器即可
4.本地搭建https证书申请
4.1 阿里现在的审核还是挺慢的 如果只是为了本地测试 可以自己生成证书
4.2 win+R 执行cmd 进入到apache/bin目录
4.3依次执行如下命令
>set OPENSSL_CONF=..\conf\openssl.cnf
>openssl genrsa 1024>server.key
>openssl req -new -key server.key>server.csr
>>openssl req -x509 -days 1000 -key server.key -in server.csr > server.crt
执行完毕之后会在bin目录下生成三个文件 私钥文件(server.key) 证书请求文件(server.csr)以及证书(server.crt)
将文件复制到apache/conf/X目录下(X为任意名) 修改配置文件httpd.conf:
LoadModule ssl_module modules/mod_ssl.so
Include conf/vhostssl.conf
修改vhostssl.conf
<VirtualHost *:443>
DocumentRoot "D:\x\mobile2"
ServerName x.x.com
<Directory "D:\x\mobile2">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile "D:\x\Apache\conf\y\server.crt"
SSLCertificateKeyFile "D:\x\Apache\conf\y\server.key"
</VirtualHost>