首先要申请SSL证书,可以申请免费的,我用的就是免费的,
可以到腾讯云申请,因为我用的就是腾讯云服务器,所以顺带也在其上把SSL证书也申请了,
当然还要有域名,域名也可以在腾讯上买,也有比较便宜的,我就是买服务器的时候顺带买了个域名,因为我想到后面可能需要用到
其实第一步是要搞定域名,购买注册完成后,进入我的域名,点击解析,域名一定要解析成功后才能使用,解析中也有一些细节需要注意,我之前就踩过坑。
域名解析分为一级域名解析和二级域名解析,我之前只做了二级域名解析,所以怎么也不成功
到DNSPOD中进行域名的解析,就是添加记录的操作
@为一级域名解析,www为二级域名解析,缺一不可,除了记录值,也就是我涂鸦的部分改成自己的公网IP地址外,其他都一样,不要修改,然后点击完成就可以了
回到SSL证书,申请完成后会收到一个文档,即证书,然后到web服务器中进行配置
在Apache服务器安装目录下新建文件夹cert,用于存放证书,如下图所示,证书共有三个文件
这里的位置不绝对,自行创建即可,只需要到时候配置把路径写正确就行
attention,如果证书过期,需要换新的,只需要替换Apache文件夹下的几个证书文件即可。
先安装mod_ssl模块
yum install mod_ssl
这样在httpd目录下就会多出ssl的配置文件,如图所示进入
至于ssl配置文件的位置,也因操作系统的不同而有所差异,但是都会有,安装好ssl模块,找一下就行,反正就在httpd或者Apache服务器的目录下,多出来的那个文件夹就是了
apache2中的位置是在sites-available中
vim ssl.conf
内容如下,主要就是将域名和证书绑定,一个域名写在一个virtualhost中
<VirtualHost *:443>
ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
还有一点就是要在自己网站配置文件中增加白名单,即可通过域名进行访问
其中trusted_domains即为白名单,添加记录即可
后面的部分可要可不要,因为上面已经实现了
然后重启httpd服务器,这样其实就已经完成了,如果想要完全https访问,可再去修改http.conf文件
vim httpd.conf
进行端口转发,将80转到443,这样就完成了重定向,将http请求自动跳转到https
在涂鸦区域加入重定向代码
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
搞定_