首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&commodityCode=cas#/buy)如下图:
申请通过之后,签发了证书,我们就去控制台下载,下载Apache版本的证书就好了
然后在服务器的httpd目录下面新建一个cert的文件夹,把下载好的证书通过ftp放到该文件夹下面:
然后确保服务器安装了openssl和openssl-devel,httpd-devel,没有安装的话用yum安装一下就好了
1
2
3
|
yum install openssl;
yum install openssl-devel;
yum install httpd-devel;
|
然后去配置Apache的配置文件httpd.conf
1
2
|
LoadModule ssl_module modules/mod_ssl.so #去掉前面的注释,没有的话就自己加上去加载ssl模块,去modules文件夹下面能找到mod_ssl.so文件,如果没有那就是mod_ssl模块没有安装正确
Include conf/extra/httpd-ssl.conf #去掉注释,没有这个文件的话就去conf.d下面找ssl.conf是一样的导入进来就好了,自行把路径替换一下,没有的话自己建一个#在文件尾加入下面的配置,可以让http重定向httpdsRewriteEngine
on
RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/?(.*)$ https:
//%{SERVER_NAME}/$1 [L,R]
|
然后去配置ssl.conf(httpd-ssl.conf)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
SSLEngine
on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
SSLHonorCipherOrder
on
#在页面底部配置VirtualHost如下,如果有多个证书可以配置多个VirtualHost
<VirtualHost *:443>
DocumentRoot
"项目地址绝对路径"
ServerName https:
//域名
ServerAlias https:
//域名
SSLEngine
on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
SSLCertificateFile 证书公钥文件绝对路径
SSLCertificateKeyFile 证书私钥文件绝对路径
SSLCertificateChainFile 证书链绝对路径
<Directory
"项目绝对路径"
>
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow
from
all
Require all granted
</Directory>
</VirtualHost>
|
记得在httpd.conf里面也配置一个同项目的VirtualHost
做完上面这些步骤记得要开放HTTPS默认的443端口,然后重启Apache服务器就完成https的配置了
1
|
service httpd restart
|