1.SSL证书申请(这个有文档可以自己翻阅一下)
这里一定要记得添加一条A记录绑定你的公网ip!!!!
例如:
主机记录:@
记录值:你自己云主机的公网ip
就是解析你的域名绑定到公网ip上,使得通过域名就可以访问到你的主机了。
2.配置Apache
1) rpm -qa | grep httpd 查看httpd版本,如果没有下载过(yum install httpd )
2)下载证书
云产品->域名注册->我的域名->选中你的想要的域名那一行的“更多”->下载域名证书 3)上传证书到你的云主机上(windows->centos)
这里使用secretCRT+lrzsz,教程以及资源如下:
https://jingyan.baidu.com/article/eae078275917861fec548592.html
下载到本地的Windows系统,这里只要跟着他设置secretCRT就可以了。
远程连接教程:
https://jingyan.baidu.com/article/adc8151396e0dbf723bf7305.html
输入命令行:yum install -y lrzsz
上传: rz (会弹出框,然后选择要上传的域名文件,扩展名zip)
4)解压用unzip:yum install unzip安装
然后: unzip 你的压缩包名字.zip 解压缩
5)然后重命名你的Apache下面的三个文件,为了方便
mv 1_root_bundle.crt root.crt
mv 2_****.crt sever.crt
mv 3_****.key sever.key
6)新建文件夹
cd /etc/httpd/
mkdir ssl
拷贝那三个文件到这个文件下
mv * ../../../etc/httpd/ssl/
然后可以定位到这里:cd /etc/httpd/ssl/ 查看所有子文件:ls 看有没有那三个文件
7)安装ssl模块:
yum install -y mod_ssl ,会在/etc/httpd/conf.d/ 产生一个ssl.conf配置文件
编辑它:
vi /etc/httpd/conf.d/ssl.conf
进入文件,点击“i”进入插入模式,可以更改配置
点击“esc”退出插入模式,进入命令行:
/something:查询文件中出现的something字段点击"n"查看下一个字段
:q!只退出不保存更改
:wq 保存更改退出
然后更改ssl.conf的部分:
Listen 443 https
<VirtualHost *:443>
ServerName:你的域名
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
SSLCertificateChainFile /etc/httpd/ssl/root.crt (去掉前面的#注释符)
</VirtualHost>
8)更改httpd.conf : vi /etc/httpd/conf/httpd.conf
官网说的去掉那两行的注释,我的本就是去掉了注释的。
所以只要把ServerName:你的域名
9)安全组:打开80,443端口
10)配置防火墙:
vim /etc/sysconfig/iptables
打开端口:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
放在22端口的下面
service iptables start 开启防火墙
12)任一浏览器输入https://域名