访问地址https://www.xingzezhi.club/?p=113
——————折腾了好长时间,终于搞好了——————-
申请SSL证书
https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud
1. Apache 2.x 证书部署
1.1 获取证书
Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key。
1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–” 和 “—–END CERTIFICATE—–”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–” 和 “—–END CERTIFICATE—–”,
3_www.domain.com.key 文件包括一段私钥代码 “—–BEGIN RSA PRIVATE KEY—–” 和 “—–END RSA PRIVATE KEY—–”。
1.2 证书安装
1)编辑 Apache 根目录下 conf/d.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉代码前面的 #号。
2)编辑 Apache 根目录下 conf/extra/httpd-ssl.conf 文件,修改成如下内容:
DocumentRoot “/var/www/html”
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重启 Apache 即可使用 https://www.domain.com 来访问。
相关参数说明如下:
配置文件参数 说明
SSLEngine on 启用 SSL 功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件
http自动跳转到https:
1、开启rewrite功能:
去掉LoadModule rewrite_module modules/mod_rewrite.so 前面的#号
如果yum安装的Apache可能没有该配置文件,用YUM安装就是这样的,模块代码自己添加,YUM安装配置文件里的很少。往LoadModule区域添加该行配置即可
2、找到
AllowOverride None
#
# Controls who can get stuff from this server.
#
Require all granted下方添加配置如下:
# 新增
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
后,重启httpd即可,发现网站访问后自动跳转到https的界面