教程 - 部署网站——SSL证书的申请与安装(https协议)

最新推荐文章于 2024-07-05 22:45:00 发布
最新推荐文章于 2024-07-05 22:45:00 发布
阅读量3k 收藏 11
点赞数 1
分类专栏: 教程 文章标签: CentOS SSL https httpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43145371/article/details/86764581
版权

环境:
系统环境是阿里云的轻量应用服务器,CentOS系统(Linux),httpd版本
本文内容

  • 证书申请
  • 证书安装
  • htttp重定向


上篇:从零开始部署网站——阿里云主机CentOS系统


请按需查看:

前言

上一篇说只是简单的将网页部署到主机上,本篇我们将给网站安装SSL证书,有了SSL证书我们就可以使用https协议来访问网站了。

为什么需要https呢,这个是比较全面的解答

而我是因为一个理由:Android的网络请求都必须走https协议。



本篇文章是面向2019年2月4日之后但不限于之前用 yum 安装 httpd 的教程,可能与网上大部分资料有所不同。
对应的httpd版本为
httpd-2.4.6-88.el7.centos.x86_64
查询httpd版本指令: rpm -qa|grep http

参考

CentOS服务器下安装配置SSL
apache环境下配置多个ssl证书搭建多个站点
网站重定向-http怎么重定向到https最全解决方案


阿里云免费证书申请

在阿里云首页直接搜索证书就可以进入购买界面了
在这里插入图片描述
别给5600多块吓到了,你先点击 1个域名 ,然后再点击 Symantec 就有个免费SSL证书可以选
在这里插入图片描述


免费证书只能绑定一个子域名。
比如说我想给www.a.com和m.a.com两个子域名安装证书的话就需要购买2个证书了
在购买页面的下面可以选择购买数量
一次最多购买10个,一个阿里云账号最多能有20个免费证书
在这里插入图片描述

购买完成之后进入控制台,点击申请,然后在右边填好信息就进入审核了(一般5分钟内),审核通过会通过短信告知你的
www.a.com和a.com可以共用一个证书
在这里插入图片描述

审核通过后在已签发里点击下载,我们选择Apache(httpd)
在这里插入图片描述
下载完后我们就可以开始最难的安装部分了


httpd的证书安装

首先运行指令:yum install mod_ssl 安装SSL模块。
安装完后可以用https协议进入自己的网站看看
在这里插入图片描述
出现这个的原因是目前使用的是SSL模块默认的证书

我们先把证书上传至主机,路径随意,我喜欢放在/etc/httpd/cert。而且最好简化一下文件名( 不要把后缀给简化了)
在这里插入图片描述

然后我们修改/etc/httpd/conf.dssl.conf文件
在最下面添加这样的代码 # 为注释

<VirtualHost *:443>
ServerName Basic a #起个能记起来的名字就行
ServerAlias www.a.com a.com #你要配置的域名
DocumentRoot "/var/www/html" #域名对应的绝对路径
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLCertificateFile /etc/httpd/cert/www.a.com_public.crt   #证书公钥配置
SSLCertificateKeyFile /etc/httpd/cert/www.a.com.key  #证书私钥配置
SSLCertificateChainFile /etc/httpd/cert/www.a.com_chain.crt  #证书链配置
<Directory "/var/www/html">  #域名对应的绝对路径
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>

如果有多个子域名要安装SSL证书,那就复制上面的代码修改部分即可

<VirtualHost *:443>
ServerName Mobile a #起个能记起来的名字就行
ServerAlias m.a.com #你要配置的域名
DocumentRoot "/var/www/html/m" #域名对应的绝对路径
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLCertificateFile /etc/httpd/cert/m.a.com_public.crt   #证书公钥配置
SSLCertificateKeyFile /etc/httpd/cert/m.a.com.key  #证书私钥配置
SSLCertificateChainFile /etc/httpd/cert/m.a.com_chain.crt  #证书链配置
<Directory "/var/www/html/m">  #域名对应的绝对路径
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>

保存 执行指令:

systemctl restart httpd
如果控制台是这样就说明配置成功了
在这里插入图片描述
现在刷新一下你的网站吧
在这里插入图片描述



http重定向https

先打开url重定向支持:
打开/etc/httpd/confhttpd.conf文件
搜索AllowOverride None,将Nome改为ALL
请修改对应HTML根目录下的AllowOverride
在这里插入图片描述
然后在根目录添加 .htaccess 文件

打开.htaccess文件(网站根目录下的文件),写入如下规则:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tz.php
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

总体来说上面规则的意思是:
如果访问的url的端口不是443,且访问页面不是tz.php,则应用RewriteRule这条规则。这样便实现了:访问了 http://localhost/index.php 或者 http://localhost/admin/index.php 等页面的时候会自动跳转到 https://localhost/index.php 或者 https://localhost/admin/index.php,但是访问 http://localhost/tz.php 的时候就不会做任何跳转,也就是说 http://localhost/tz.phphttps://localhost/tz.php 两个地址都可以访问

在这里插入图片描述
刷新一下网站,是不是自动从http转到https了呢?
如果你直接输入网址(不带http),也是会直接转入https协议的喔!



异常解决

如果路径错误或者命名错误可能会导致重启失败
像下面这样
在这里插入图片描述

这个时候就需要按照提示输入(这里是journalctl -xe)打开错误日志了
可以看到是找不到文件,那就检查路径是否正确 / 路径下是否有文件 / 文件名是否正确 即可
在这里插入图片描述

如果是某项文件里的设置导致的启动失败就会指出是哪个文件的哪一行



后言

真是千辛万苦才配置好SSL证书和写出这篇博文的。几天前在phpStudy里配置了一天都不行,只好转战CentOS,而又因为httpd的更新,已经和之前的配置大相径庭了

这篇18年1月的博文有一半是可以用的CentOS服务器下安装配置SSL
而这篇19年1月的官方文档却过时(不适用了)Apache服务器安装SSL证书

编写这篇博文的时候我电脑死机,忘记保存,直接回到一小时前。
但看到Android上的联网图片终于可以加载自己主机的图片了还是很惊喜的
在这里插入图片描述



全文完。
就这么简单,同学们学会了吗?自己去试试看吧。

觉得学到了就在右边给我个赞和收藏呗。这是我更新的动力之一
在这里插入图片描述

莫泠然
关注
专栏目录
HTTPS协议配置——提高网站安全性.doc
01-07
HTTPS(Hypertext Transfer Protocol Secure)协议是一种在互联网上安全传输数据的协议,它是HTTP的安全版本,通过使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议来加密通信过程,确保用户与...
如何部署SSL证书
打造专业技术博客
05-23 1775
搭建配置SSL证书的方法
Https网站如何申请免费的SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 1万+
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
Tencent SSL 数字证书安装部署
RAB
07-21 2905
Tencent SSL 数字证书安装部署
免费申请下载SSL证书证书安装部署教程网站服务由网站http协议升级为https协议
成长,编程,生活
01-17 4312
http访问转换成https,最佳实践-CentOS系统Tomcat 8.5部署SSL证书
SSL部署
Jeration的博客
04-01 1万+
网站SSL申请部署
certbot-route53:帮助创建让我们为AWS Route53加密证书
02-01
8. **持续集成/持续部署(CI/CD)**:在CI/CD流程中,certbot-route53可以集成到自动化部署管道中,以确保每次部署时都有有效的SSL证书。 压缩包中的"certbot-route53-master"可能包含了certbot-route53的源代码或...
行业文档-设计装置-一种云环境下的数字证书颁发系统和方法.zip
08-17
1. **证书申请与审核**:用户或云服务提供商可以向系统提交证书申请,包含必要的身份信息。系统会进行严格的验证,比如验证申请者的身份、合法性等,确保只有合法实体才能获取证书。 2. **密钥管理**:在云环境中,...
ASP.Net程序设计(新) 单元12项目的发布与部署.pdf
07-12
此任务涵盖了在IIS上设置网站的过程,包括设置应用程序池的.NET版本,配置网站的主机头,设置SSL证书以确保安全连接,以及调整身份验证设置以控制用户访问。 通过这些任务和项目实训,你将不仅理论学习,还将动手...
SSL安装完全手册-亲测可用
zhenlong_qu的博客
11-01 1710
1.安装openssl 相关基础软件 - 如已安装可跳过 https://blog.csdn.net/testcs_dn/article/details/51461999 2.SSL证书安装指南 SSL证书安装指南 通过SSL证书服务购买并签发证书后,您可以通过SSL证书控制台将已签发的证书下载到本地,并根据需要证书安装到要使用证书的环境。 前提条件 已通过SSL证书服务购买并签发下载证书。 在服务器上安装证书 通过SSL证书控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器
免费SSL证书申请部署
jhycjhyc的专栏
02-21 1275
通过百度智能云(https://cloud.baidu.com)申购dv证书. 从网页依次点击以下链接:产品-安全服务-ssl证书服务,证书品牌选TrustAsia,证书类型选域名型DV,产品类型选单域名版, 证书申请 完成证书申购之后,进入已购证书列表页面。 根据产品ID、证书状态等信息选择需要填写申请信息的证书,在相应的操作栏下点击证书申请。 ...
https证书怎么申请
06-05 2404
来看一下https证书申请需要什么?怎么安装呢?https是什么? httphttps是我们上网的时候经常见到的网络协议,当我们进入一个网站的时候,网站的域名有时候是http开头的,有时候又是https开头的,可能你们会好奇,这两者究竟有什么区别呢?https证书又是什么呢?安装https证书究竟有没有什么作用呢?安装https证书的步骤如何,是简单还是复杂呢? 关于http和...
ssl证书如何安装?常见的四类ssl证书安装方法介绍
lavin1614
03-25 6352
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性和安全性的一种协议证书ssl证书安装中又有什么需要注意的呢? ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。 一、首先是使用服务器证书安装配置的ssl证书安装方式 我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C
如何给网站安装SSL证书https)-详解
SHUKAI618的博客
12-20 6730
什么是ssl证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 为什么要使用ssl证书? 现在都提倡全站HTTPS,一方面是为了网站安全,另一方面我是一个爱折腾的人,个人博客使用SSL证书还是会让用户...
httphttps协议SSL证书申请安装
weixin_44331448的博客
05-01 1834
第一步 首先我们应该有一个备案过的域名,可以供我们使用。 我这里使用的之前在新网注册被已经备案的域名,如果需要完成HTTPHTTPS协议,大家都明白,需要SSL证书进行认证就可以了。 第二步 申请SSL证书SSL证书有很多途径都可以申请,比如国内的阿里云,腾讯云等都是比较方便的,而且还有免费的证书可以申请,都是一年的使用时间。由于新网没有提供(或者说我没找到)申请SSL证书的途径,所以我们首先...
HTTPHTTPS——申请SSL证书安装过程中踩到的坑
热门推荐
时梦的博客
09-05 1万+
本文记录了我在把网站HTTP升级到 HTTPS申请安装SSL证书路上踩过的几个坑。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl https://get.acme.s...
https配置相关,ssl证书申请安装
weixin_43578304的博客
06-24 484
1.说明 小程序发布时,调用的接口和文件上传都需要https访问,因此学习了一下如何完成https的配置。 2. 配置基本步骤 (1)域名申请和icp备案。 这部分是交给公司其他同事完成,具体操作就是找一家靠谱的平台买域名,然后准备相关资料提交到icp备案。一般时间大概在20天左右。 (2)ssl证书申请申请SSL证书主要需要经过以下2个步骤:1.制作CSR文件。CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是
腾讯云下配置域名与HTTPS教程:Nginx部署SSL证书申请
开启HTTPS协议涉及申请免费数字证书,通常流程包括证书申请、等待审核通过、下载证书文件以及私钥文件。证书和私钥需要上传到云主机的`/etc/nginx`目录下。在`nginx.conf`文件中,配置`listen 443 ssl;`指令来指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值