现在许多web访问都要求是https,HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。SSL证书怎么获取,怎么部署,现在把经过记下,防止下次忘记。
1.申请SSL证书。
SSL证书大多是收费的,但也有免费的,我用的宝塔面板就有自带的,之前没发现,部署的时候才看到,所以这一项没试过。
我用的是阿里云的免费证书。链接入口
免费也需要购买的过程,填写要保护的域名,完成后提交审核,很快邮箱反馈审核通过。
2.下载证书。根据自己的服务器类型下载好证书,解压后有三个文件,要传到服务器上。
3.部署证书。
根据阿里云上的提示,去部署证书。有几个注意点
(1)证书目录就建在apache根目录下,我的是cert,说明书上的第6步与第7步,我觉得要先修改好第7步,否则因为conf/extra/httpd-ssl.conf文件没配置好,是引入不进来的。
(2)修改conf/extra/httpd-ssl.conf
首先,你要修改的配置文件都要先做备份,防止自己改错又改不回去。我是把原来的VirtualHost _default_:443这个节点全删除了,大概有301行。然后帖阿里云的示例,把相关参数修改为自己的。但这些注释必须都去掉,否则报错。
(3)修改httpd.conf配置文件,但我的配置还报错 SSLSessionCache: 'shmcb' session cache not supported 百度后修改 到配置文件中,然后将"LoadModule socache_shmcb_module modules/mod_socache_shmcb.so"前面的#备注表示去掉掉。
#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。 4.放行443端口。这一步很重要我就是被这一步困扰了好长时间。一开始也意识到要放行这个端口,上阿里云检查发现已经放行。
但也不行,就是无法访问https域名,是php的openssl模块没加载?检查后是有加载的。即将放弃时看到有网友提醒telnet 443端口可以通嘛?于是telnet 443端口发现不通,那就肯定还是443端口的事了,最后检查到原来宝塔面板里还要对443端口做一个放行。到此配置成功。
5.自动跳转,为了使访问原来的域名就能自动跳转到https域名,在站点配置里加上阿里云上提示的代码。
6.php访问。这样的配置访问静态网页是没问题的,但访问php就会变成下载php文件,不解析了。也是在这儿卡看了很久,各种办法用了都没用。我想原理就是这个ssl站点不会解析php ,后来偶尔看到宝塔的站点配置文件里面有这么一段,恍然大悟,于是把它复制到httpd-ssl.conf的站点配置里,重启apache,OK一切问题解决。
3930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
