2024年申请ssl证书并绑定指定域名实现全站https访问_ssl证书绑定域名,2024年最新这些新技术你们都知道吗

本文介绍了如何通过系统化的学习资料提升技术能力,包括获取SSL证书并将其集成到Apache服务器以实现HTTPS访问,同时提到了一个包含全面IT学习资源的社区,覆盖从基础知识到高级进阶的95%软件测试知识点。
摘要由CSDN通过智能技术生成

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

7 找到 SSL - 免费证书 – 创建证书
在这里插入图片描述

8 点击申请证书
在这里插入图片描述

9 填写绑定域名的基本信息
在这里插入图片描述

10 根据要求配置 DNS域名解析,最后进行验证
在这里插入图片描述

11 配置域名解析
在这里插入图片描述

12 点击验证并提交审核
在这里插入图片描述

13 点击下载证书
在这里插入图片描述

14 选择相应服务的证书,这里选择下载apache的证书
在这里插入图片描述

15 将下载的zip包在本地压缩后,会产生三个文件
在这里插入图片描述

16 将上面的三个文件上传到apache任意目录下

可以创建一个目录,这里我直接放在/usr/local/apache/conf/ssl目录下 
通过MobaXterm工具将文件上传到上面的目录下
ls /usr/local/apache/conf/ssl

在这里插入图片描述

17 进入apache的conf目录,编辑httpd.conf,解开下面三个代码的注释

LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module         modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

18 进入/usr/local/apache/conf/extra目录,编辑httpd-ssl.conf,该文件中不能有#,用之前需要删除下面的注释

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog  builtin
SSLSessionCache  "shmcb:logs/ssl\_scache(512000)"
SSLSessionCacheTimeout  300
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl\_stapling(512000)"
SSLProtocol -All +TLSv1.2 +TLSv1.3
SSLProxyProtocol -All +TLSv1.2 +TLSv1.3
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
SSLProxyCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
SSLHonorCipherOrder on
SSLCompression off
Mutex sysvsem default
SSLStrictSNIVHostCheck on
# 下面这些是新增的内容
Listen 443   # 监听443端口
<VirtualHost *:443>
    ServerName   www.letitgo.club   # 需要绑定的域名
    DocumentRoot  "/data/www/default/"  # 网站的根目录
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    SSLCertificateFile "conf/ssl/7318688\_www.letitgo.club\_public.crt"  # 之前上传的ssl证书三个文件中的公钥文件
    SSLCertificateKeyFile "conf/ssl/7318688\_www.letitgo.club.key"      # 之前上传的ssl证书三个文件中的私钥文件
    SSLCertificateChainFile "conf/ssl/7318688\_www.letitgo.club\_chain.crt" # 之前上传的ssl证书三个文件中的链文件

    <Directory "/data/www/defalut/">   # 网站根目录
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
    </Directory>
</VirtualHost>

19 重启apache服务

# 进入apache的bin目录
cd /usr/local/apache/bin
# 停止apache服务
./apachectl stop
# 启动apache服务
./apachectl start

20 在浏览器验证绑定的域名是否可以进行https的访问,可以看到已经可以正常访问了
https://www.letitgo.club
在这里插入图片描述

21 编辑wordpress的wp-config.php文件,加上登录和后台强制使用https的设置

vi /data/www/default/wp-config.php
======> 在文件中加上下面两个
define('FORCE\_SSL\_LOGIN', true);
define('FORCE\_SSL\_ADMIN', true);



![img](https://img-blog.csdnimg.cn/img_convert/5626316304d17988212ee811d662846c.png)
![img](https://img-blog.csdnimg.cn/img_convert/fb305b68b103e99aa3a1fadd3f7b8a13.png)
![img](https://img-blog.csdnimg.cn/img_convert/5f0ef12e363c40841c042b277d8c1185.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618608311)**

知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618608311)**

  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值