申请ssl证书并绑定指定域名实现全站https访问

已于 2022-02-28 00:08:17 修改
阅读量4.3k 收藏 15
点赞数 3
分类专栏: 环境搭建 文章标签: ssl证书 ssl证书绑定域名 全站https wordpress配置ssl php
于 2022-02-28 00:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/programmer_trip/article/details/123172720
版权

首先申请ssl证书,这里使用的是阿里云的,
1 搜索ssl,点击ssl证书(应用安全)
在这里插入图片描述
2 点击立即购买
在这里插入图片描述

3 选择更多售卖规格
在这里插入图片描述

4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书)
在这里插入图片描述

5 点击购买
在这里插入图片描述

6 登录管理控制台
在这里插入图片描述

7 找到 SSL - 免费证书 – 创建证书
在这里插入图片描述

8 点击申请证书
在这里插入图片描述

9 填写绑定域名的基本信息
在这里插入图片描述

10 根据要求配置 DNS域名解析,最后进行验证
在这里插入图片描述

11 配置域名解析
在这里插入图片描述

12 点击验证并提交审核
在这里插入图片描述

13 点击下载证书
在这里插入图片描述

14 选择相应服务的证书,这里选择下载apache的证书
在这里插入图片描述

15 将下载的zip包在本地压缩后,会产生三个文件
在这里插入图片描述

16 将上面的三个文件上传到apache任意目录下

可以创建一个目录,这里我直接放在/usr/local/apache/conf/ssl目录下 
通过MobaXterm工具将文件上传到上面的目录下
ls /usr/local/apache/conf/ssl

在这里插入图片描述

17 进入apache的conf目录,编辑httpd.conf,解开下面三个代码的注释

LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module         modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

18 进入/usr/local/apache/conf/extra目录,编辑httpd-ssl.conf,该文件中不能有#,用之前需要删除下面的注释

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog  builtin
SSLSessionCache  "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(512000)"
SSLProtocol -All +TLSv1.2 +TLSv1.3
SSLProxyProtocol -All +TLSv1.2 +TLSv1.3
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
SSLProxyCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
SSLHonorCipherOrder on
SSLCompression off
Mutex sysvsem default
SSLStrictSNIVHostCheck on
# 下面这些是新增的内容
Listen 443   # 监听443端口
<VirtualHost *:443>
    ServerName   www.letitgo.club   # 需要绑定的域名
    DocumentRoot  "/data/www/default/"  # 网站的根目录
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    SSLCertificateFile "conf/ssl/7318688_www.letitgo.club_public.crt"  # 之前上传的ssl证书三个文件中的公钥文件
    SSLCertificateKeyFile "conf/ssl/7318688_www.letitgo.club.key"      # 之前上传的ssl证书三个文件中的私钥文件
    SSLCertificateChainFile "conf/ssl/7318688_www.letitgo.club_chain.crt" # 之前上传的ssl证书三个文件中的链文件

    <Directory "/data/www/defalut/">   # 网站根目录
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
    </Directory>
</VirtualHost>

19 重启apache服务

# 进入apache的bin目录
cd /usr/local/apache/bin
# 停止apache服务
./apachectl stop
# 启动apache服务
./apachectl start

20 在浏览器验证绑定的域名是否可以进行https的访问,可以看到已经可以正常访问了
https://www.letitgo.club
在这里插入图片描述

21 编辑wordpress的wp-config.php文件,加上登录和后台强制使用https的设置

vi /data/www/default/wp-config.php
======> 在文件中加上下面两个
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

22 查看wordpress后台–设置–常规

发现wordpress地址和站点地址都加上了https

在这里插入图片描述

23 进入mysql,wordpress数据库,执行下面的sql语句,将http的地址换成https的

use wordpress;
update wp_posts set post_content = replace(post_content, 'http://www.letitgo.club','https://www.letitgo.club');

23 但是现在发现用http协议依然可以访问这个域名,现在需要实现指定域名的http服务跳转到https,为此需要重写写rewrite配置,在网站根目录创建文件 .htaccess ,填充以内内容
这里是/data/www/default 目录下 创建 .htaccess文件

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond  %{SERVER_NAME} ^letitgo.club|www.letitgo.club$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

24 重启httpd服务

service httpd restart

25 尝试访问letitgo.club 或者 http://www.letitgo.club 可以看到页面上自动跳转到了https://www.letitgo.club
在这里插入图片描述

26 到这里 申请ssl证书及域名绑定ssl 开启https服务,http跳转到https服务到这里就配置好了

如果有需要阿里云云服务器的同学可以看一看
各类产品,精心挑选的热门优惠云产品,总有一款适合你的业务形态。

programmer_trip
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域名绑定https流程操作步骤
qq_29680273的博客
06-09 2869
域名绑定https流程操作步骤 网上找了很多资料,踩过不少坑,发现在网上很少有关于域名绑定https实现过程的完整资料,这里整理了下,共大家参考。 1.1关于https和http的区别  HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。    HTTPS
如何进行域名购买,获取免费ssl证书,使用springboot绑定ssl证书
weixin_60387745的博客
02-27 2099
购买域名,获取ssl证书,springboot绑定ssl证书,开启443端口,以及jdk自带生成的https
域名如何添加ssl证书
最新发布
聚名网
04-02 310
每种类型的证书都有其特定的安全性和信任级别,您可以根据自己的需求和预算选择适合的SSL证书。如果您对于SSL证书的购买、安装和配置有任何疑问,推荐使用【AI小聚】微信小程序中的SSL证书工具,该工具可以为您提供个性化的购买建议、自动下载证书文件,并提供相应的安装和配置指导。登录到证书供应商的网站或用户后台,找到您的SSL证书订单,选择下载证书的选项。SSL证书的颁发通常需要验证您对域名的控制权。完成SSL证书的安装和配置后,您可以使用浏览器访问您的网站,确保您的网站已经成功地切换到HTTPS协议。
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 2784
ssl证书,看这一篇,就够了
再有人问你怎么在服务器上配置SSL证书网站怎么用HTTPS访问?把这篇文章丢给他
SYJ的博客
03-11 1548
【代码】再有人问你怎么在服务器上配置SSL证书网站怎么用HTTPS访问?把这篇文章丢给他。
在Web服务器(IIS)上安装SSL证书绑定网站
jhycjhyc的专栏
12-06 3013
以window server 2016o 为例,说明在Web服务器(IIS)上安装SSL证书的过程,这是实现HTTPS的一个步骤。
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
HTTPS域名SSL证书常识及配置
qq_34583944的博客
08-22 2911
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问域名证书绑定域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
5分钟使用ssl证书免费配置任意域名https
Swing_yue的博客
08-16 1495
5分钟使用ssl证书免费配置任意域名https
虚拟主机配置SSL证书
m0_67309001的博客
07-02 1277
虚拟主机配置SSL证书
ssl证书如何绑定域名?有哪些需要注意的?
zhongjieyuming的博客
01-26 2469
SSL证书(有时称为数字证书)由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,用于在浏览器或用户计算机与服务器或网站之间建立加密连接。,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。
Ubuntu Apache SSL配置
don6105的技术笔记
04-03 963
SSL协定类型设定 sudo vim /etc/apache2/mods-enabled/ssl.conf [setting value] SSLHonorCipherOrder on SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!CBC:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE...
启用安全认证https,使用443端口过程
Suruin的博客
01-15 3001
本文是开发小程序的时候,通信必须采用https形式,多次操作,记录下来供大家参考 首先说明下我是使用的centos 7.7 的服务器 1.先查看一下服务器上有没有安装mod_ssl,默认是没有安装的 rpm -qa | grep mod_ssl 2.查看一下yum源中mod_ssl的版本按照版本直接选择yum源安装 yum list | grep mod_ssl 3.安装mod_ssl (m...
网站安全:如何实现HTTPS访问
SSL加密技术
10-08 911
SSL证书是使用SSL安全协议在用户端与服务器之间建立安全通道从而确保数据加密传输的一种数字证书
nginx证书绑定及二级域名反向代理
zhisibuyudem的博客
08-19 2577
NGINXhttps转http,二级域名反向代理
说说在Apache安装并配置多个https站点中踩过的坑
咸鱼的博客
03-10 1436
本文仅记录我配置服务器的过程中各种杂七杂八的东西,仅供参考。 一、环境 系统:CentOS 8 服务器:Apache 2.4.37 二、下载 先直接su进入root,免得后面一次次sudo和输密码。 apache安装教程其他帖子很详细,这里简短提一下。 # 安装Apache,-y意思是对所有的问题都回答y yum install httpd -y # 启动服务(还有设置开机自启的命令,懒得查先) ...
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx中配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx的配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值