最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 !
我使用的是阿里云免费版证书
阿里云->控制台->产品与服务-搜索->SSL证书->购买证书
阿里云的购买证书入口:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.28892b7aHzD6nV&commodityCode=cas#/buy
废话少说,快上车!
一、购买免费证书
1.选择品牌 symantec(赛门铁克)
2.选择保护类型 1个域名
3.选择证书类型 免费型DV SSL
4.购买--->支付--->填写域名和个人信息
5.查看申请进度,添加解析(必须添加解析否则申请证书失败)
6.下载证书
二、安装证书
1、首先查看是否安装apache和ssl
命令:rpm -qa|grep httpd
如果存在,卸载命令:rpm -e XXXX
如果不存在,安装命令:yum install httpd
安装完apache之后还需要安装ssl模块,命令:yum install mod_ssl
2、配置ssl.conf
打开/etc/httpd/conf.d/ssl.conf
LoadModule ssl_module modules/mod_ssl.so
NameVirtualHost *:443
#
# When we also provide SSL we have to listen to the
# the HTTPS port in addition.
#
Listen 443 https
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
# General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/ybaog/bao/" #文件路径
ServerName www.ybaog.bao:443 # 域名地址
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!EXP:+MEDM #根据阿里云提示修改
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/conf/ybaog/public.pem #下载的证书 public.pem 的路径
SSLCertificateKeyFile /etc/httpd/conf/ybaog/22222222222.key #下载的证书 123456.key 的路径
SSLCertificateChainFile /etc/httpd/conf/ybaog/chain.pem #下载的证书 chain.pem 的路径
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
3.配置网站的域名(与上面保持一致)
<VirtualHost *:80>
DocumentRoot /var/www/ybaog/bao #文件地址
ServerName www.ybaog.bao #域名
Redirect permanent / https://www.ybaog.bao/
<Directory "/var/www/ybaog/bao">
Options -Indexes ExecCGI FollowSymLinks
AddHandler fcgid-script .php
AllowOverride All
# Satisfy all
</Directory>
</VirtualHost>
4.以上信息修改保存,重启http服务
测试:service httpd configtest
OK
重启:service httpd restart
(1)如果报错,查看httpd.conf 是否开启ssl 是否加载 ssl.conf 配置文件路径
Include conf/ssl.conf # ssl.conf 我的路径地址
(2)查看阿里云 添加安全组 (添加443安全组规则)
- 登录 云服务器管理控制台。
- 单击左侧导航中的 安全组。
- 选择地域。
- 找到要授权规则的安全组,单击 配置规则。
- 单击 添加安全组规则。
允许从公网访问专有网络ECS实例部署的HTTP/HTTPS服务
如果您在专有网络的ECS实例上部署了一个网站,通过EIP、NAT网关对外提供服务,您需要配置如下安全组规则允许用户从公网访问您的网站。
安全组规则示例 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|---|---|---|---|---|---|---|
允许来自HTTP 80端口的入站访问 | 入方向 | 允许 | HTTP | 80/80 | 地址段访问 | 0.0.0.0/0 | 1 |
允许来自HTTPS 443端口的入站访问 | 入方向 | 允许 | HTTPS | 443/443 | 地址段访问 | 0.0.0.0/0 | 1 |
允许来自TCP 80端口的入站访问 | 入方向 | 允许 | TCP | 80/80 | 地址段访问 | 0.0.0.0/0 | 1 |
希望小伙伴们多多指导!
如果您觉得还行,那就点个赞吧!