Linux apache(免费)安装 https (SSL)证书 ---阿里云

最新推荐文章于 2024-07-10 13:41:56 发布
最新推荐文章于 2024-07-10 13:41:56 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux apache php 文章标签: linux apache 阿里云 ca证书 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YBaog/article/details/79958373
版权
php 同时被 3 个专栏收录
33 篇文章 1 订阅
订阅专栏
apache
7 篇文章 0 订阅
订阅专栏
Linux
6 篇文章 0 订阅
订阅专栏

最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 !

我使用的是阿里云免费版证书

阿里云->控制台->产品与服务-搜索->SSL证书->购买证书

阿里云的购买证书入口:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.28892b7aHzD6nV&commodityCode=cas#/buy

废话少说,快上车!

 

一、购买免费证书

      1.选择品牌 symantec(赛门铁克)

      2.选择保护类型 1个域名

      3.选择证书类型  免费型DV SSL

 

      4.购买--->支付--->填写域名和个人信息

      5.查看申请进度,添加解析(必须添加解析否则申请证书失败)

添加解析

     

6.下载证书

    

 

二、安装证书

 

1、首先查看是否安装apache和ssl

命令:rpm -qa|grep httpd

如果存在,卸载命令:rpm -e XXXX

如果不存在,安装命令:yum install httpd

安装完apache之后还需要安装ssl模块,命令:yum install mod_ssl

 

2、配置ssl.conf

        打开/etc/httpd/conf.d/ssl.conf

 LoadModule ssl_module modules/mod_ssl.so

    NameVirtualHost *:443

    #
    # When we also provide SSL we have to listen to the
    # the HTTPS port in addition.
    #
    Listen 443 https

    SSLPassPhraseDialog  builtin

    SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
    SSLSessionCacheTimeout  300

    SSLMutex default

    SSLRandomSeed startup file:/dev/urandom  256
    SSLRandomSeed connect builtin

    SSLCryptoDevice builtin

  <VirtualHost _default_:443>
    # General setup for the virtual host, inherited from global configuration
    DocumentRoot "/var/www/ybaog/bao/"       #文件路径
    ServerName www.ybaog.bao:443            # 域名地址
   
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn

    SSLEngine on

    SSLProtocol all -SSLv2 -SSLv3

    SSLCipherSuite HIGH:!RC4:!MD5:!EXP:+MEDM                     #根据阿里云提示修改
    SSLHonorCipherOrder on

    SSLCertificateFile /etc/httpd/conf/ybaog/public.pem          #下载的证书 public.pem 的路径

    SSLCertificateKeyFile /etc/httpd/conf/ybaog/22222222222.key  #下载的证书 123456.key 的路径

    SSLCertificateChainFile /etc/httpd/conf/ybaog/chain.pem      #下载的证书 chain.pem  的路径

    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  </VirtualHost>


3.配置网站的域名(与上面保持一致)

<VirtualHost *:80>
      DocumentRoot /var/www/ybaog/bao  #文件地址
      ServerName www.ybaog.bao         #域名
       Redirect permanent / https://www.ybaog.bao/
       <Directory "/var/www/ybaog/bao">
           Options -Indexes ExecCGI FollowSymLinks
           AddHandler fcgid-script .php
           AllowOverride All
           # Satisfy all
       </Directory>
</VirtualHost>


4.以上信息修改保存,重启http服务

测试:service httpd configtest

OK

重启:service httpd restart


(1)如果报错,查看httpd.conf 是否开启ssl  是否加载 ssl.conf 配置文件路径

Include conf/ssl.conf   # ssl.conf 我的路径地址


(2)查看阿里云 添加安全组 (添加443安全组规则)

  1. 登录 云服务器管理控制台
  2. 单击左侧导航中的 安全组
  3. 选择地域。
  4. 找到要授权规则的安全组,单击 配置规则
  5. 单击 添加安全组规则

允许从公网访问专有网络ECS实例部署的HTTP/HTTPS服务

 

如果您在专有网络的ECS实例上部署了一个网站,通过EIP、NAT网关对外提供服务,您需要配置如下安全组规则允许用户从公网访问您的网站。

安全组规则示例规则方向授权策略协议类型端口范围授权类型授权对象优先级
允许来自HTTP 80端口的入站访问入方向允许HTTP80/80地址段访问0.0.0.0/01
允许来自HTTPS 443端口的入站访问入方向允许HTTPS443/443地址段访问0.0.0.0/01
允许来自TCP 80端口的入站访问入方向允许TCP80/80地址段访问0.0.0.0/01

 

希望小伙伴们多多指导!

如果您觉得还行,那就点个赞吧!

 

YBaog
关注
专栏目录
Linux部署apache并配置SSL证书
开源世界
04-26 1589
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
Apache 配置https阿里云服务器apache配置SSL证书开启Https
guojun13598079464的博客
07-24 5875
搞了两三个小时,盯屏幕盯得眼睛疼,终于搞好了,写个文章纪念一下,也给同样需要的同类们提供一个参考 首先说一下这具体的思路流程,方便大家有一个参考,我在我发的另一篇文章https://blog.csdn.net/guojun13598079464/article/details/81191703     提到我亲测的两种安装方式,而我使用的yum安装方式进行的安装,但是使用yum安装文件比较少,而...
Linux apache下导入SSL证书
chengxuyuanyonghu的专栏
03-13 4243
自制ssl凭证 大体流程: 先建立一把 private key 预备提供给 SSL 凭证签名要求所用; 2. 最后建立 SSL 凭证 (test certificates)。 建立凭证文件 [root@bird certs]# cd /etc/pki/tls/certs/ [root@bird certs]
Linux免费证书工具certbot安装和使用
最新发布
月生的静心苑
07-10 1551
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
Linux 系统Apache配置SSL证书
热门推荐
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
Linux Apache服务器配置SSL证书
weixin_34306676的博客
07-09 132
1:linux安装ssl yum install openssl mod_ssl 2:php安装openssl yum install php-openssl 3:安装 SSL 证书(详情见文档https://www.wosign.com/Docdownload/index.htm) 1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到 #LoadModu...
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1168
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
服务器:Linux+Apache安装SSL证书
xiaoyun2019的博客
11-06 510
一、Apache安装SSL证书需要三个配置文件 温馨提示:安装证书前请先备份您需要修改的服务器配置文件 1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。 注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_ domainnam...
阿里云 Apache Linux 免费 https SSL 小锁头
01-09
阿里云免费(白嫖)SSL 下载 SSL 证书 登录服务器,安装 SSL 模块 yum install mod_ssl -y 在服务器建 cert 目录,将刚才下载的证书放到这里__推荐使用 FileZilla mkdir /etc/httpd/cert/ Apache 配置文件 约在...
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 763
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
阿里云linux服务器下安装Apache的简单方法
09-15
以下是在阿里云Linux服务器(例如CentOS 6.2 64位)上安装Apache的详细步骤: 1. **远程连接服务器**: 首先,你需要通过SSH(Secure Shell)协议连接到你的阿里云Linux服务器。在Mac OS X环境下,你可以打开...
PhpQrcodes.php
06-23
这个类,可以修改二维码的前景颜色! 希望大家多多支持! 少踩坑!
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
Linux环境下Apache开启https服务的方法详解
09-14
阿里云控制台找到域名管理,选择免费开启SSL证书选项,然后按照指示配置单域名证书。完成验证步骤后,你的证书将被审核并批准。 2. **下载和解压SSL证书**: - 审核成功后,下载适用于ApacheSSL证书文件,通常...
阿里云Linux Centos7 安装阿里云SSL证书https服务
爱打echo的猴子
09-19 1731
阿里云已经备案的域名那里申请SSL证书   下载后把证书解压后不要动,在服务器上的,Apache安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxx.key;   3. 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”...
Apache服务器上安装SSL证书(Liunx系统下阿里云ssl证书安装)
艺术编程
05-27 785
本文为您带来详细的阿里云SSL证书安装apache服务器,从而支持HTTPS安全访问的教程。 操作步骤: 1.登录阿里云->控制台->产品与服务->SSL证书(应用安全);如下图所示: 2 . 点击ssl证书进入ssl证书管理界面;如下图: 3.ssl证书管理界面有简单的流程图,这里首先应该购买证书,点击蓝色的 【购买证书】按钮;进入下图界面 这里可以选择证书类型根据自己需求选择,这里我选择的是免费版的 4 ....
申请HTTPs免费证书 apache 配置 ssl
学习-记录笔记-积累
05-04 904
之前使用的是阿里证书https也是在nginx下配置,现在用到了apache的配置(用于小程序的https需求,记录一下以后好用) Nginx配置 http://t.cn/Run1Yv5 申请证书 http://t.cn/Run1Qpz 首先开启apachessl模块 extension=php_openssl.dll 打开修改httpd.conf配置文件 #LoadM...
Apache配置ssl证书
qq_45323605的博客
05-21 358
华为云Apache配置ssl证书 Centos安装Apache yum install -y httpd 安装目录是 /etc/httpd 默认没有安装ssl模块,所以conf/httpd.conf里面没有ssl相关的配置 此时要安装mod_ssl yum install -y mod_ssl 查看配置文件安到哪去了 [root@MrRobot conf.d]# rpm -qc mod_ssl /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.modules.d/0
Linux环境下配置阿里云免费SSL证书(根据Nginx实现)
weixin_39758190的博客
06-21 787
1 nginx实现简单的ssl正式配置,实现hhtps 2 nginx下载略过 3 ssl证书准备** a 购买证书 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190621173656155.png?x-oss-process=image/watermark,type_ZmF 购买证书uZ3poZW5naGVpdGk,shadow_10,text_aHR...
阿里云ECS配置HTTPS:CentOS 6.5上安装NGINX与SSL指南
"详解阿里云LINUX服务器配置HTTPS(NGINX):在阿里云ECS(CentOS 6.5)上安装配置Nginx,启用SSL,申请和解析域名的步骤" 在本文中,我们将深入探讨如何在阿里云Linux服务器上配置HTTPS,特别是使用Nginx作为Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值