1、阿里云教程
https://help.aliyun.com/document_detail/98727.html?spm=a2c4g.11186623.2.17.5c182de9wvxeea#concept-zsp-d1x-yfb
2、下载证书
登录阿里云SSL证书控制台。
https://yundunnext.console.aliyun.com/?spm=a2c4g.11186623.2.9.d38415a1qqj104&p=casnext#/overview/cn-hangzhou
下载证书,并解压。
3、上传证书到linux
在/etc/httpd 下新建文件夹certs
用winscp上传证书到certs
4 、打开etc/httpd/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置。
#LoadModule ssl_module modules/mod_ssl.so
#删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
(centos7可以用sudo yum -y install mod_ssl安装,然后手动添加这句)
保存httpd.conf文件后退出。
5、打开etc/httpd/conf.d/ssl.conf,在ssl.conf文件中找到以下参数并进行配置。
SSLProtocol all -SSLv2 -SSLv3
# 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
# 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/certs/cloudsystem.work_public.crt
# 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile /etc/httpd/certs/cloudsystem.work.key
# 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile /etc/httpd/certs/cloudsystem.work_chain.crt
# 证书链开头如果有#字符,请删除。
保存ssl.conf文件配置。
6、重启Apache服务器使SSL配置生效。
sudo service httpd restart
7、设置http重定向到HTTPS方法
7.1、在httpd.conf去掉下面这一句的#
LoadModule rewrite_module modules/mod_rewrite.so
7.2、在/etc/httpd/conf.d/virtul.conf
添加
<VirtualHost *:80>
ServerName cloudsystem.work
Redirect "/" "https://cloudsystem.work/"
</VirtualHost>
<VirtualHost *:443>
ServerName cloudsystem.work
# ... SSL configuration goes here
</VirtualHost>
7.3、重启Apache服务
apachectl restart