我太菜了...
一.去阿里云申请一个免费的证书。
进入后可以声请一个免费的证书了
二.证书下载与配置
申请后会有一个审核期,如果你域名在你的服务器下面,很快的,我的审核了大约10分钟。
点击下载,选择相应的服务器类型,我的是apache2 。
下载后为这三个文件。
在服务器apache2同级目录下面(你一会用到你指定到就ok)
三.配置服务器端https可访问
进入到服务器目录:/opt/lampp/etc/httpd.conf
#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。
进入到服务器目录:/opt/lampp/etc/extra/httpd-ssl.conf
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt # 将domain name_chain.c
可选操作,http自动跳转到https
在 httpd.conf 文件中,在<VirtualHost *:80> </VirtualHost>
中间,添加以下重定向代码。
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
保存退出,重启apache2,使配置生效。
四.cdn
返回至阿里云,进入cdn配置,开启https,给cdn绑定证书。
修改端口为443,因为好像80不支持https
绑定证书
好了,这就可以访问了