sudo apt-get install openssl
先是买一个 https://common-buy.aliyun.com/?commodityCode=cas#/confirm 云盾证书服务免费的
买完到 安全(云盾)--》我的证书-里有订单补全订单 补全资料(配置好域名)
之后要审核,审核通过后有 下载证书。下载的文件如:213963608810785.zip
解压后 有213963608810785.key 、213963608810785.pem、chain.pem、public.pem 四个文件
之后进入服务器:
在/etc/apache目录下新建 cert目录,并把刚这四个文件上传到该目录
sudo cd /etc/apache2
sudo mkdir cert
启用 ssl 模块
sudo a2enmod ssl
安装openssl
sudo apt-get install openssl
再配置服务器域名绑定
sudo cp /etc/apache2/sites-enabled/youdomain /etc/apache2/sites-enabled/youdomain-ssl
sudo vim youdomain-ssl
在<VirtualHost *:80>段中,DocumentRoot一行的下方加入内容:
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLCertificateFile cert/public.pem
SSLCertificateKeyFile cert/213963608810785.key
SSLCertificateChainFile cert/chain.pem
端口修改为:443,即<VirtualHost *:443>(ssl的端口)
重启apache
sudo /etc/init.d/apache2 force-reload
sudo /etc/init.d/apache2 restart
如果要把http的访问自动重定向到https就在网站根目录.htaccess文件中加入
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www.zixinwang.com$ [NC]
RewriteRule ^(.*)$ http://www.zixinwang.com/$1 [L,R=301]