环境lamp Apache2.4版本(其他版本自行测试)
申请SSL证书 本人在数安时代申请的 链接https://www.trustauth.cn/
并不是只有数安时代SSL证书可以使用 其他网站的也可以 自行申请
一、获取SSL证书
1.获取证书文件
完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的ApacheServer.zip文件;
解压之后获得证书如下图:
打开apache安装目录下conf目录中的httpd.conf文件,路径如:/usr/local/apache/conf/httpd.conf,找到以下两项去掉前面的#注释,保存并退出。(如果找不到请确认是否编译过 OpenSSL 插件)
2.修改主机域名
打开Apache2.x/conf/extra/目录下的httpd-ssl.conf文件,修改如下语句:
3.添加SSL协议支持语句,关闭不安全的协议和加密套件4.修改加密套件如下:
5.添加证书配置语句:
找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将testweb.95105813.cn.crt和tetweb.95105813.cn.key 及中级证书issuer.crt文件上传到服务器目录(可以自己建一个文件夹放进去 这里是/usr/local/apache/conf/sslcert,windows路径自己指定)
完整的配置文件如下:6.重启Apache
保存退出,并重启Apache,通过https方式访问您的站点,测试站点证书的安装配置
在阿里云添加安全组 操作步骤如下:
1. 登录 云服务器管理控制台。
2. 单击左侧导航中的 安全组。
3. 选择地域。
4. 找到要授权规则的安全组,单击 配置规则。
5. 单击 添加安全组规则。
6. 在弹出的对话框中,设置下面参数:
该步骤设置完成后 95% 都可用https访问 如果还是访问不通 可能是你的配置文件有问题 重新配置一下
HTTP自动跳转到HTTPS步骤:
在你网站目录下放一个.htaccess文件。windows环境下,不能把文件直接改名为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,记事本打开,选择另存为,保存类型选择“所有文件(*.*)”,文件名输入“.htaccess”,保存。这样便生成了一个.htaccess文件。
编辑器打开.htaccess文件,写入如下规则:
这样便实现了输入网址直接跳转到https下