前言
下面要介绍的是在阿里云申请或购买SSL证书,及SSL的证书安装的操作。关于SSL证书的介绍,之后再写一篇来解释。
由于每个人实际上关于web服务器的安装或配置有差异,所以导致证书的安装也会有一定的差异。
本文使用yum安装的httpd,apache版本: Apache/2.4.6 。与本文的环境相同的,可直接使用此文档。
SSL证书购买或申请
【1】免费证书购买
<1>访问下列链接进入
https://www.aliyun.com/product/cas?spm=5176.10695662.1171680.1.29a7535ex80UG1
可以选择点击立即购买,从他们的产品中选择想要的证书;也可以接着往下查找免费证书
<2>点击 证书对比
免费证书就在这里藏着,其安全性低于收费证书,适合测试使用
<3>按照默认的配置,构买即可(可购买多个)
【2】证书申请
当购买成功后,会自动跳转到SSL证书管理处
<1>点击申请
<2>按照要求添加信息
填写要绑定的域名后,证书会对此域名绑定
验证方式选择自动DNS验证可自动添加DNS解析
<3>进行证书管理
可点击部署到云产品,选择相应产品后,会自动进行添加
如未购买相应的产品,可点击下载,手动安装SSL证书
<4>根据web服务,选择相应的证书下载,并上传到该web服务的服务器
也可点击帮助,查看官方的安装操作
官方Apache安装SSL证书操作,链接如下:
https://help.aliyun.com/knowledge_detail/95493.html?spm=5176.2020520154.cas.23.59e256a78DZPi9
Apache的SSL证书安装
下文操作基于yum安装的httpd,版本为2.4.6
【1】ssl模块使用
<1>安装mod_ssl
yum install mod_ssl
备注:
由于本文使用的yum安装的,因此http默认不会包含mod_ssl
如使用的是编译安装,要在httpd.conf文件中,去掉下面两句的注释
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
<2>创建目录,存放证书
mkdir /etc/httpd/crt
<3>上传SSL证书文件至证书存放目录,并解压
unzip xxx_www.xxx.com_apache.zip
也可以直接将SSL文件放到/etc/pki/tls/certs/下或其他位置,后面的ssl的配置要用到该位置
【2】修改SSL配置文件
SSL配置文件的位置
conf/extra/httpd-ssl.conf 或 conf.d/ssl.conf
vim /etc/httpd/conf.d/ssl.conf
<1>修改html文件存放目录及域名配置
要修改/var/www/html为当前使用的网站主目录
修改域名为要配置ssl的域名
端口为443
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName www.xxx.com:443
<2>添加SSL协议支持语句,修改加密套件
SSLProtocol all -SSLv2 -SSLv3
SLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLEngine on
<3>指定SSL证书文件的位置
配置如下三项:位置为你的SSL证书文件的存放位置
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile
<4>重启服务使其生效
systemctl resart httpd
注意要在安全组开放443端口,通常安全组是默认开放443端口的
<5>访问
使用https+域名访问web,如可访问成功即可