Linux apache(免费)安装https证书 ---阿里云

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/YBaog/article/details/79958373

最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 !

我使用的是阿里云免费版证书

阿里云->控制台->产品与服务-搜索->SSL证书->购买证书

阿里云的购买证书入口:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.28892b7aHzD6nV&commodityCode=cas#/buy

废话少说,快上车!

 

一、购买免费证书

      1.选择品牌 symantec(赛门铁克)

      2.选择保护类型 1个域名

      3.选择证书类型  免费型DV SSL

 

      4.购买--->支付--->填写域名和个人信息

      5.查看申请进度,添加解析(必须添加解析否则申请证书失败)

添加解析

     

6.下载证书

    

 

二、安装证书

 

1、首先查看是否安装apache和ssl

命令:rpm -qa|grep httpd

如果存在,卸载命令:rpm -e XXXX

如果不存在,安装命令:yum install httpd

安装完apache之后还需要安装ssl模块,命令:yum install mod_ssl

 

2、配置ssl.conf

        打开/etc/httpd/conf.d/ssl.conf

 LoadModule ssl_module modules/mod_ssl.so

    NameVirtualHost *:443

    #
    # When we also provide SSL we have to listen to the
    # the HTTPS port in addition.
    #
    Listen 443 https

    SSLPassPhraseDialog  builtin

    SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
    SSLSessionCacheTimeout  300

    SSLMutex default

    SSLRandomSeed startup file:/dev/urandom  256
    SSLRandomSeed connect builtin

    SSLCryptoDevice builtin

  <VirtualHost _default_:443>
    # General setup for the virtual host, inherited from global configuration
    DocumentRoot "/var/www/ybaog/bao/"       #文件路径
    ServerName www.ybaog.bao:443            # 域名地址
   
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn

    SSLEngine on

    SSLProtocol all -SSLv2 -SSLv3

    SSLCipherSuite HIGH:!RC4:!MD5:!EXP:+MEDM                     #根据阿里云提示修改
    SSLHonorCipherOrder on

    SSLCertificateFile /etc/httpd/conf/ybaog/public.pem          #下载的证书 public.pem 的路径

    SSLCertificateKeyFile /etc/httpd/conf/ybaog/22222222222.key  #下载的证书 123456.key 的路径

    SSLCertificateChainFile /etc/httpd/conf/ybaog/chain.pem      #下载的证书 chain.pem  的路径

    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  </VirtualHost>


3.配置网站的域名(与上面保持一致)

<VirtualHost *:80>
      DocumentRoot /var/www/ybaog/bao  #文件地址
      ServerName www.ybaog.bao         #域名
       Redirect permanent / https://www.ybaog.bao/
       <Directory "/var/www/ybaog/bao">
           Options -Indexes ExecCGI FollowSymLinks
           AddHandler fcgid-script .php
           AllowOverride All
           # Satisfy all
       </Directory>
</VirtualHost>


4.以上信息修改保存,重启http服务

测试:service httpd configtest

OK

重启:service httpd restart


(1)如果报错,查看httpd.conf 是否开启ssl  是否加载 ssl.conf 配置文件路径

Include conf/ssl.conf   # ssl.conf 我的路径地址


(2)查看阿里云 添加安全组 (添加443安全组规则)

  1. 登录 云服务器管理控制台
  2. 单击左侧导航中的 安全组
  3. 选择地域。
  4. 找到要授权规则的安全组,单击 配置规则
  5. 单击 添加安全组规则

允许从公网访问专有网络ECS实例部署的HTTP/HTTPS服务

 

如果您在专有网络的ECS实例上部署了一个网站,通过EIP、NAT网关对外提供服务,您需要配置如下安全组规则允许用户从公网访问您的网站。

安全组规则示例 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
允许来自HTTP 80端口的入站访问 入方向 允许 HTTP 80/80 地址段访问 0.0.0.0/0 1
允许来自HTTPS 443端口的入站访问 入方向 允许 HTTPS 443/443 地址段访问 0.0.0.0/0 1
允许来自TCP 80端口的入站访问 入方向 允许 TCP 80/80 地址段访问 0.0.0.0/0 1

 

希望小伙伴们多多指导!

如果您觉得还行,那就点个赞吧!

 

没有更多推荐了,返回首页

私密
私密原因:
请选择设置私密原因
  • 广告
  • 抄袭
  • 版权
  • 政治
  • 色情
  • 无意义
  • 其他
其他原因:
120
出错啦
系统繁忙,请稍后再试

关闭