导航链接
(1)香橙派+apache2与php+天猫精灵=自建平台语音支持--前言
(2)香橙派+apache2与php+天猫精灵=自建平台语音支持--香橙派操作系统安装
(3)香橙派+apache2与php+天猫精灵=自建平台语音支持--香橙派环境配置
(4)香橙派+apache2与php+天猫精灵=自建平台语音支持--apache2与php
(5)香橙派+apache2与php+天猫精灵=自建平台语音支持--MariaDB的安装
(6)香橙派+apache2与php+天猫精灵=自建平台语音支持--天猫精灵对接1
(7)香橙派+apache2与php+天猫精灵=自建平台语音支持--天猫精灵对接2
(8)香橙派+apache2与php+天猫精灵=自建平台语音支持--天猫精灵对接3
(9)香橙派+apache2与php+天猫精灵=自建平台语音支持--天猫精灵对接4
(10)香橙派+apache2与php+天猫精灵=自建平台语音支持--天猫精灵对接5
(11)香橙派+apache2与php+天猫精灵=自建平台语音支持--天猫精灵对接6
(12)香橙派+apache2与php+天猫精灵=自建平台语音支持--天猫精灵对接7
首先安装apache2
sudo apt-get install apache2
然后安装php
sudo apt-get install php
配置apache2和php
sudo apt-get install libapache2-mod-php
然后查看一下我们的安装是否完成,当你输入你的域名的时候或者直接在服务器输入你的ip地址的时候,如果出现如下这个界面说明你的apache2已经成功运行了。
然后看一下php是否安装完成,我们在/var/www/html/ 目录下新建一个info.php文件,写入如下内容:
<?php
phpinfo()
?>
然后在浏览器输出域名/info.php看是否出现下面的界面,如果出现了说明安装成功,这两步没什么难度,按照做应该都能完事
好现在的web服务器已经搭建完成,下一步我们要申请ssl证书
SSL证书的申请
至于什么是SSL证书具体有什么用,想了解的自行百度吧,再不行谷歌,百度出来的东西比我这个外行巴拉巴拉说半天来的痛快,获取免费ssl的方法也有很多种,可以参考别人的帖子,有钱的可以使用花钱的ssl证书。
申请ssl证书之前需要有一个域名,好像二级三级域名申请ssl证书是限制数量的,基本上都已经达到上限了,所以建议购买顶级域名,其实顶级域名也不贵,.cn的一年才18元。
申请ssl需要文件服务器审核期间内常在线,或者配置txt记录,txt记录在花生壳需要单独花钱买,10元一年,我没办法一直开着服务器,所以我购买了1年的txt记录,然后按照腾讯云上的说明配置即可,剩下的就是等待认证通过,可以下载ssl需要的文件了。
通过腾讯云的ssl可以申请到免费一面的证书
申请之后里面有详细的申请流程,这里就不细讲了。
申请成功之后腾讯会给你发短信告诉你,你就可以去下载你的ssl文件了。
下载后的文件中是这些东西,
其中Apache是我们需要的东西。
部署Apahce2下的HTTPS服务器
有了SSL证书,我们就可以部署我们的HTTPS服务器了,第一步首先把我们的证书文件都传到服务器上,用什么传?ftp,samba。
然后安装openssl,这个可以生成自签名证书,也可以部署已经存在的证书,由于天猫精灵的对接协议已经说的很明白了,自签名证书不可用,我们又申请了SSL证书,就部署我们自己的证书吧。
主要参考http://blog.csdn.net/u012527302/article/details/50360805这篇文章中的内容
sudo apt-get install openssl
然后开启SSL模块
sudo a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
systemctl restart apache2
然后我们现在要指定SSL证书
下边需要把我们的证书拷贝到相应的目录下
sudo cp /home/sambashare/Apache/1_root_bundle.crt /etc/ssl/private/
sudo cp /home/sambashare/Apache/3_www.rtplay.cn.key /etc/ssl/private/
sudo cp /home/sambashare/Apache/2_www.rtplay.cn.crt /etc/ssl/certs/
然后进入/etc/apache2 把ports.conf进行配置得到如下结果,基本都是默认配置不需要更改,以防万一,http主要是80端口,https主要是443端口
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
下面需要做一个符号链接
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
然后我们要修改一下default-ssl.conf主要修改一下这几个地方,如果你要是按照我说的做的话就按照下图修改,如果不是就自行把下面的内容修改成你自己的文件名和目录
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/ssl/certs/2_www.rtplay.cn.crt
SSLCertificateKeyFile /etc/ssl/private/3_www.rtplay.cn.key
SSLCertificateChainFile /etc/ssl/private/1_root_bundle.crt
保存后然后执行如下的操作
sudo a2ensite default-ssl.conf
然后重启一次apache2
sudo service apache2 restart
至此我们ssl证书已经部署完毕,我们来检测一下,你需要在花生壳上做443的端口映射,具体细节不多讲,直接上图:
当你发现你在输入域名的前边加上https://时浏览器前边由不安全变成了安全的时候说明你的SSL部署完成了。