1.Apache安装
Apache安装有2种方法:分别是
· 源码编译安装
· yum安装
这里采用yum安装
输入命令: yum install httpd 直接下一步即可
2. 申请SSL证书(这里以阿里云为例)
进入阿里云证书购买页,选择免费证书,如图
购买以后进入证书管理界面,需要填写一些信息(比如:域名,地区等),填写完成以后提交审核.审核很快几分钟就下来了,显示已签发,此时可以下载证书,这里以Apache为例,如图
此时下载下来以后解压文件,会得到3个证书文件
3.配置Apache证书文件
证书下载好以后,可以参考阿里云官方文档对配置文件进行修改,如图所示是官方文档
当我们按照官方要求的做法去修改的时候,突然发现找不到对应的路径.
因为那是采用源码编译安装.而我们采用的是yum安装.
1.进入 /etc/httpd目录中,创建cert文件,把3个证书上传到cert (如何上传文件到服务器,请百度)
2.进入到conf文件夹,编辑httpd.conf文件 vim conf/httpd.conf
找到 ServerName 把注释解开,写上你的域名.如图
注意如果
ServerRoot
DocumentRoot 是注释一定要解开注释
修改好以后保存(esc退出输入模式, :wq保存退出).这个文件修改完毕
不需要按照阿里云文档修改解开#LoadModule ssl_module modules/mod_ssl.so 你也找不到它.
3.运行命令: yum install mod_ssl openssl 或者 (yum install -y mod_ssl)来安装mod_ssl模块,等待执行完毕!
进入 cd /etc/httpd/conf.d文件夹,查看是否出现ssl.conf
如果没有,检查你上面命令是否安装成功.
编辑ssl.conf文件 vim ssl.conf
注意:
ServerName:填写域名时443不要去的
DocumentRoot:如果注释,也需要解开注释
证书文件路径要填写正确,(3个证书,只需要2个)
不需要按照阿里云文档替换很多
同上保存退出即可!
4.重启服务 systemctl restart httpd
输入命令查看443端口是否开放: ss -antp | grep httpd
如果开放说明配置正确
接下来可以输入https正常访问.
遇到的问题:
问题1: 配置正确,http能访问,https不能访问 ?
请检查防火墙,关闭防火墙.或者防护墙开放443端口,或者请检查你的阿里云管理平台安全组有没有加入443端口.
问题2: 如何强制跳转https ?
前往 /etc/httpd/conf文件,修改httpd.conf.加入以下代码即可,需要注意代码位置
#http 强制跳转htpps需要添加以下代码
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
本人是个Liunx新手,只是用来记录学习的点点滴滴
有问题欢迎指出.让我们共同学习,进步,成长!