准备:
- 阿里云轻量级服务器CentOS Linux 7
- 已经备案成功的域名
步骤:
1.购买阿里云轻量级服务器CentOS Linux 7后,在服务器中安装宝塔面板。
2.宝塔安装完成后登录面板进入操作界面。并在宝塔中安装Apache。
3.在阿里云服务器中检查是否开放了443端口
4.在宝塔中检查443端口是否开放
5.进入阿里云的域名界面中进入域名列表,选择对应的域名,点击解析,进入解析设置页面,将自己的域名解析到对应的服务器上。加入将自己的域名划分为二级域名在进行解析的话,直接将二级域名解析到对应 的服务器上
6.在此我选择的是阿里云免费的SSL证书,可用时间为1年。进入阿里云的SSL证书 中,选择购买证书。(注意:由于此SSL证书与域名是一对一的关系,所以之前就必须决定好证书与哪个域名或者二级域名关联。)
7.购买证书且审核通过之后再SSL证书页面中显示有证书列表:
8. 点击对应证书后的下载。选择下载Apache版本的证书。下载解压后出现3个文件:1.***.key 2. ***_chain.crt 3.***_public.crt
9.回到宝塔界面,点击【文件】选项。进入如下路径。并在该路径下创建文件夹cert,将解压的3个证书文件放入该文件夹下。
10.给服务器安装openSSL。具体过长省略。。。(网上一大把。。,建议在服务器控制面板中通过命令行 的方式安装。)
11.若装有Apache防火墙的服务器,请检查防火墙是否开启了443端口。未开则开。
12.进入以下路径,找到对应的文件,点击编辑。
13.在该文件下找到
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
将这两行中的第一行前加#注释
#SSLProtocol all -SSLv3
再这两行之后加入下面的代码:
#添加SSL协议支持协议,去掉不安全的协议。
SSLProtocol all -SSLv2 -SSLv3
# 使用此加密套件。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
14.找到SSLCertificateFile "/www/server/apache/conf/server.crt"。
在前加#号注释:#SSLCertificateFile "/www/server/apache/conf/server.crt"
找到SSLCertificateKeyFile "/www/server/apache/conf/server.key"。
在前加#号注释:#SSLCertificateKeyFile "/www/server/apache/conf/server.key"
找到SSLCertificateChainFile "/www/server/apache/conf/server-ca.crt"。
在前加#号注释:#SSLCertificateChainFile "/www/server/apache/conf/server-ca.crt"
在文件中加入下面的代码:
# 将domain name_public.crt替换成您证书文件名。
SSLCertificateFile cert/domain name_public.crt
# 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateKeyFile cert/domain name.key
# 将domain name_chain.crt替换成您证书的秘钥文件名;证书链开头如果有#字符,请删除。
SSLCertificateChainFile cert/domain name_chain.crt
15.找到<VirtualHost _default_:443></VirtualHost>标签。将标签中的DocumentRoot改成自己的网站目录地址。
DocumentRoot "/www/wwwroot/网站目录"
16.保存配置文件。
17.找到对应路径下的对应文件。点击编辑。
18.找到LoadModule socache_shmcb_module modules/mod_socache_shmcb.so。若该行前有#号,则将#删除。
19.在文件中LoadModule最后一行加入一行:LoadModule ssl_module modules/mod_ssl.so
20.在文件中加入
<VirtualHost *:80>
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>
21.找到:Include conf/extra/httpd-ssl.conf。若该行前有#号,则将#删除。
22.保存配置。
23.点击宝塔【网站】,点击添加站点。
域名:填写绑定证书的域名或者二级域名。
根目录:填写步骤15.的网站目录
其他选项根据自己要求选择即可。
24.点击提交即可。
25.测试访问。(火狐浏览器)
在浏览器中输入:https://绑定证书的的域名或二级域名。
若浏览器中出现如下图所示即成功。
若出现以下情况,点击查看证书。看看自己的证书是否存在。点击错误代码查看错误原因。