Linux apache(免费)安装https证书 ---阿里云

原创 2018年04月16日 12:27:34

最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 !

我使用的是阿里云免费版证书  阿里云的购买证书入口:https://www.aliyun.com/product/cas?utm_content=se_1261831

废话少说,快上车!


一、购买免费证书


   1.选择品牌 symantec(赛门铁克)

      2.选择保护类型 1个域名

      3.选择证书类型  免费型DV SSL

      4.购买--->支付--->填写域名和个人信息

      5.下载证书

    


二、安装证书


1、首先查看是否安装apache和ssl


命令:rpm -qa|grep httpd

如果存在,卸载命令:rpm -e XXXX

如果不存在,安装命令:yum install httpd

安装完apache之后还需要安装ssl模块,命令:yum install mod_ssl


2、配置ssl.conf

        打开/etc/httpd/conf.d/ssl.conf

 LoadModule ssl_module modules/mod_ssl.so

    NameVirtualHost *:443

    #
    # When we also provide SSL we have to listen to the
    # the HTTPS port in addition.
    #
    Listen 443 https

    SSLPassPhraseDialog  builtin

    SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
    SSLSessionCacheTimeout  300

    SSLMutex default

    SSLRandomSeed startup file:/dev/urandom  256
    SSLRandomSeed connect builtin

    SSLCryptoDevice builtin

  <VirtualHost _default_:443>
    # General setup for the virtual host, inherited from global configuration
    DocumentRoot "/var/www/ybaog/bao/"       #文件路径
    ServerName www.ybaog.bao:443            # 域名地址
   
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn

    SSLEngine on

    SSLProtocol all -SSLv2 -SSLv3

    SSLCipherSuite HIGH:!RC4:!MD5:!EXP:+MEDM                     #根据阿里云提示修改
    SSLHonorCipherOrder on

    SSLCertificateFile /etc/httpd/conf/ybaog/public.pem          #下载的证书 public.pem 的路径

    SSLCertificateKeyFile /etc/httpd/conf/ybaog/22222222222.key  #下载的证书 123456.key 的路径

    SSLCertificateChainFile /etc/httpd/conf/ybaog/chain.pem      #下载的证书 chain.pem  的路径

    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  </VirtualHost>



3.配置网站的域名(与上面保持一致)


<VirtualHost *:80>
      DocumentRoot /var/www/ybaog/bao  #文件地址
      ServerName www.ybaog.bao         #域名
       Redirect permanent / https://www.ybaog.bao/
       <Directory "/var/www/ybaog/bao">
           Options -Indexes ExecCGI FollowSymLinks
           AddHandler fcgid-script .php
           AllowOverride All
           # Satisfy all
       </Directory>
</VirtualHost>

4.以上信息修改保存,重启http服务


测试:service httpd configtest

OK

重启:service httpd restart

(1)如果报错,查看httpd.conf 是否开启ssl  是否加载 ssl.conf 配置文件路径

Include conf/ssl.conf   # ssl.conf 我的路径地址

(2)查看阿里云 添加安全组 (添加443安全组规则)

  1. 登录 云服务器管理控制台
  2. 单击左侧导航中的 安全组
  3. 选择地域。
  4. 找到要授权规则的安全组,单击 配置规则
  5. 单击 添加安全组规则

允许从公网访问专有网络ECS实例部署的HTTP/HTTPS服务

如果您在专有网络的ECS实例上部署了一个网站,通过EIP、NAT网关对外提供服务,您需要配置如下安全组规则允许用户从公网访问您的网站。

安全组规则示例 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
允许来自HTTP 80端口的入站访问 入方向 允许 HTTP 80/80 地址段访问 0.0.0.0/0 1
允许来自HTTPS 443端口的入站访问 入方向 允许 HTTPS 443/443 地址段访问 0.0.0.0/0 1
允许来自TCP 80端口的入站访问 入方向 允许 TCP 80/80 地址段访问 0.0.0.0/0 1


希望小伙伴们多多指导!

如果您觉得还行,那就点个赞吧!


版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/YBaog/article/details/79958373

我在阿里云服务器上的 centos7 上 apache 安装https pem 证书的悲惨经历

时间 2017-6-9 夜。。。 1. 首先肯定是申请证书,在阿里云左侧菜单-》云盾-》证书服务、 点击进入选择购买证书,当然买了那个免费的,csr 文件则由系统生成就好了。 2. 申请完后进...
  • buchunzai7
  • buchunzai7
  • 2017-06-09 20:28:01
  • 3130

Linux----阿里云服务器 https 配置(目前用的是1年免费 SSL证书申请)

操作步骤步骤1:登录阿里后台 –> 证书服务 –> 点击购买证书(像商品购买) 步骤2:购买后按提示绑定域名,提交等待审核(一般20分钟左右) 步骤3:审核通过后,在我的证书订单列表中点击下载,...
  • damys
  • damys
  • 2017-07-10 10:08:24
  • 1081

window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法

最近公司要开发小程序,小程序需要用到HTTPS,于是选择了阿里云的免费HTTPS证书。在win2008系统下配置失败了很多次,总算也配置成功了,网上的一些配置方式都比较零散 于是我把我的配置过程整理出...
  • qdsy521
  • qdsy521
  • 2017-08-05 14:23:08
  • 2950

Apache2.4.7配置https,解决阿里云证书配置之痛

Chrome封杀80网站(http),逼迫小网开启443(https)。如果没有这个的话就会被浏览器或电脑管家认定为不安全的网站,当然可继续访问,但是当很多人投诉你的网站就会立刻想到与木马病毒相关的东...
  • nigaea
  • nigaea
  • 2017-01-05 13:04:50
  • 6748

阿里云免费https证书接入方法

第一步:在阿里云上申请免费的https证书 先点击Symantec然后选择1个域名然后选择免费型DV SSL 第二步:我的订单页面完成信息的补全 第三步:点击详情查看DNS信息,并且...
  • sunyuhua_keyboard
  • sunyuhua_keyboard
  • 2018-01-05 09:33:23
  • 1589

tomcat搭建https服务器+阿里云免费证书

博客原由由于项目的需要,需要在阿里云ECS(windows服务器)上搭建后台。搭建成功后发现不能访问 http://www.xxx.com/出现以下图片,需要备案才可以,可是备案需要20个工作日才可以...
  • sjb115
  • sjb115
  • 2017-05-29 21:19:02
  • 2120

Ubuntu Apache https设置及阿里云SSL免费证书安装

参考博主 http://blog.csdn.net/kniferpg/article/details/78865745 一、开启SSL(一般都已经是默认打开了) 使用命令 sud...
  • cry1994
  • cry1994
  • 2018-02-06 10:50:16
  • 129

阿里云申请免费ssl证书及安装

一、进入阿里云控制台页面,点击左侧栏  安全->证书服务   点击购买证书按钮 二、如图选择,点击购买 三、付费完成后,重新回到证书服务页面,如图点击补全 四、依据提示填...
  • chandoudeyuyi
  • chandoudeyuyi
  • 2017-05-05 22:59:25
  • 4559

阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录

阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录 本文属于伪原创,仅用于自我记录,方便使用,详尽图文,可以访问axaaxaa的博客,谢谢...
  • kniferpg
  • kniferpg
  • 2017-12-21 17:19:32
  • 255

在Linux服务器上部署Apache和https证书

1、下载证书: , 打开阿里云管理控制台,找到证书服务,点击下载进入证书下载页面 在下载页面选择相应的Web容器进行相应证书下载。...
  • weixin_41368935
  • weixin_41368935
  • 2017-12-12 16:58:28
  • 380
收藏助手
不良信息举报
您举报文章:Linux apache(免费)安装https证书 ---阿里云
举报原因:
原因补充:

(最多只允许输入30个字)