前言
网站备案,阿里云初审很快,有问题就打个电话通知你修改信息。信息没问题就提交管局审核,审核大概花了20天(包含工作日)。备案通过后直接短信通知你,然后你的域名指向的网站就能访问了。
然后上网找了一下,申请了个免费的SSL证书。
安装时遇到点小问题,之后写篇博客记录一下。
免费申请SSL证书:https://freessl.cn/
Apache 安装SSL证书帮助文档(阿里云):
其实文档里面说的比较清楚了,可能是Linux版本原因,过程有点不一样。
下载证书后
我下载的证书是pem格式的,只有两个文件 full_chain.pem 和 private.key
阿里云的帮助文档里面说需要3个文件,很显然private.key就是密钥文件了,其中full_chain.pem里面有 两段 字母(有分割线),
把 第一段(包括前后的分割线,对应的是证书) 复制到一个单独文件,随意命名(我的是:public.pem),格式依旧为 .pem
把 第二段(包括前后的分割线,对应的是证书链) 复制到另外一个单独文件),随意命名(我的是:chain.pem,格式依旧为 .pem
在阿里云上传SSL证书
我不知道这一步是不是必须的,反正我随手就上传了。
其中,证书文件:把之前 full_chain.pem 中的全部内容复制粘贴。
证书私钥:把 private.key 中的所有内容复制粘贴。
SSL证书安装
大体步骤参照帮助文档,我说一下,我跟文档不一样的地方。
1、在Apache的安装目录下,没有 conf/extra/httpd-ssl.conf。真正的文件在 conf.d/ssl.conf
2、所以下面这个地方有点不一样
注意:不需要增加 Include conf.d/ssl.conf,否则会无法重启Apache,会发生如下报错
因为在配置文件中,有一个地方已经把 conf.d/*.conf 已经全部Include进来了,见下图
其他跟帮助文档一样。不要忘了重启apache