写在前面:如果你的系统是UBUNTU,安装的Apache2,请移步:这里,感谢博主。
在写微信小程序的时候遇到了这么一个问题:长按保存二维码显示服务器拒绝请求,于是在微信的官方文档翻到,必须以https来进行download操作,但是我的服务器是http访问的呀,使用https访问的时候只会是空白页,显示空。所以必须要部署SSL啦。
我阿里云的配置是:centos centos_7_06_64
Apache version: 2.4.6
安装环境
使用yum命令安装apache:
yum -y install httpd
部署好apache环境后需要安装SSL依赖:
yum install mod_ssl
安装完毕后,重启Apache:
systemctl start httpd
证书
进行到这一步之后,可以独立生成证书文件,也可以使用阿里云的免费产品,期限是一年,这里我使用的是免费一年的。
申请方法:默认你有阿里云账号,并且有自己的域名。
登录阿里云后台,选择“SSL证书(应用安全)”,点击购买,选择免费型DV SSL,Symantec,立即购买即可。填写相关信息后点击验证,按照阿里云的引导完成ca机构的审核,一般几分钟就可完成。审核通过后,就要把证书下载下来,这里我是用的Apache所以下载的服务器类型是Apache。下载后压缩包内有三个文件,一个是.key文件,另两个是。crt文件,其中文件名末尾为public的是根证书文件,末尾为chain的是中间证书文件,三者都会用到。
下一步使用ftp工具修改服务器的文件并上传证书
整合文件
这里我使用的是WinSCP这个软件~好用
1、将下载下来的。crt格式的证书放在/etc/pki/tls/certs/下,把.key格式的放到/etc/pki/tls/private/下。
2、打开/etc/httpd/conf/下的httpd.conf文件,将95行的ServerName 后的名改为自己域名:80,例如:
ServerName www.aaa.com:80.
将119行的注释“#”删除掉。
3、打开/etc/httpd/conf.d/下的ssl.conf文件,修改后的部分如下图所示。
4、把ssl.conf中的服务器名称指向域名监听443端口。修改后的部分如下图所示。(马赛克覆盖的是自己的域名)
5、重启Apache服务器即可完成使用https安全方式访问域名。