Linux apache(免费)安装https证书 ---阿里云

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/YBaog/article/details/79958373

最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 !

我使用的是阿里云免费版证书  阿里云的购买证书入口:https://www.aliyun.com/product/cas?utm_content=se_1261831

废话少说,快上车!


一、购买免费证书


   1.选择品牌 symantec(赛门铁克)

      2.选择保护类型 1个域名

      3.选择证书类型  免费型DV SSL

      4.购买--->支付--->填写域名和个人信息

      5.下载证书

    


二、安装证书


1、首先查看是否安装apache和ssl


命令:rpm -qa|grep httpd

如果存在,卸载命令:rpm -e XXXX

如果不存在,安装命令:yum install httpd

安装完apache之后还需要安装ssl模块,命令:yum install mod_ssl


2、配置ssl.conf

        打开/etc/httpd/conf.d/ssl.conf

 LoadModule ssl_module modules/mod_ssl.so

    NameVirtualHost *:443

    #
    # When we also provide SSL we have to listen to the
    # the HTTPS port in addition.
    #
    Listen 443 https

    SSLPassPhraseDialog  builtin

    SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
    SSLSessionCacheTimeout  300

    SSLMutex default

    SSLRandomSeed startup file:/dev/urandom  256
    SSLRandomSeed connect builtin

    SSLCryptoDevice builtin

  <VirtualHost _default_:443>
    # General setup for the virtual host, inherited from global configuration
    DocumentRoot "/var/www/ybaog/bao/"       #文件路径
    ServerName www.ybaog.bao:443            # 域名地址
   
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn

    SSLEngine on

    SSLProtocol all -SSLv2 -SSLv3

    SSLCipherSuite HIGH:!RC4:!MD5:!EXP:+MEDM                     #根据阿里云提示修改
    SSLHonorCipherOrder on

    SSLCertificateFile /etc/httpd/conf/ybaog/public.pem          #下载的证书 public.pem 的路径

    SSLCertificateKeyFile /etc/httpd/conf/ybaog/22222222222.key  #下载的证书 123456.key 的路径

    SSLCertificateChainFile /etc/httpd/conf/ybaog/chain.pem      #下载的证书 chain.pem  的路径

    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  </VirtualHost>



3.配置网站的域名(与上面保持一致)


<VirtualHost *:80>
      DocumentRoot /var/www/ybaog/bao  #文件地址
      ServerName www.ybaog.bao         #域名
       Redirect permanent / https://www.ybaog.bao/
       <Directory "/var/www/ybaog/bao">
           Options -Indexes ExecCGI FollowSymLinks
           AddHandler fcgid-script .php
           AllowOverride All
           # Satisfy all
       </Directory>
</VirtualHost>

4.以上信息修改保存,重启http服务


测试:service httpd configtest

OK

重启:service httpd restart

(1)如果报错,查看httpd.conf 是否开启ssl  是否加载 ssl.conf 配置文件路径

Include conf/ssl.conf   # ssl.conf 我的路径地址

(2)查看阿里云 添加安全组 (添加443安全组规则)

  1. 登录 云服务器管理控制台
  2. 单击左侧导航中的 安全组
  3. 选择地域。
  4. 找到要授权规则的安全组,单击 配置规则
  5. 单击 添加安全组规则

允许从公网访问专有网络ECS实例部署的HTTP/HTTPS服务

如果您在专有网络的ECS实例上部署了一个网站,通过EIP、NAT网关对外提供服务,您需要配置如下安全组规则允许用户从公网访问您的网站。

安全组规则示例 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
允许来自HTTP 80端口的入站访问 入方向 允许 HTTP 80/80 地址段访问 0.0.0.0/0 1
允许来自HTTPS 443端口的入站访问 入方向 允许 HTTPS 443/443 地址段访问 0.0.0.0/0 1
允许来自TCP 80端口的入站访问 入方向 允许 TCP 80/80 地址段访问 0.0.0.0/0 1


希望小伙伴们多多指导!

如果您觉得还行,那就点个赞吧!


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页