在此说明:此教程在网友的基础上解决了——配置重启后全站不能打开的问题
本文应用场景
1、wdcp v3版本
2、apache引擎,不是nginx
3、阿里云的SSL证书,不是别的
4、这是本文的应用场景,如果不符合上面的条件,不保证能安装成功,整个过程仅供参考学习
阿里云SSL证书申请流程
1、在阿里云搜索证书服务,找到购买页面。均益这里提供链接,省得大家去找,https://common-buy.aliyun.com/?commodityCode=cas#/buy
2、打开链接,我们选择免费的证书,如下图
3、在阿里云管理后台,找到刚刚购买的证书,按照要求配置好(流程挺简单,这里就不细说了)
4、证书通过审核之后,将证书文件下来,压缩包里一个四个文件(一个.key结尾文件,三个.pem结尾文件),如下图,阿里云的提供的安装方法,仅供参考,安装不成功的,哈哈…………
wdcp v3 apache安装阿里云证书
1、新建好独立的站点,把域名解析好,通过http可以访问
2、把刚才的四个文件上传到,/www/wdlinux/httpd-2.4.18/conf/cert 目录下,其中cert文件夹需要新建,结果如下图
3、修改/www/wdlinux/apache/conf/httpd.conf文件,找到下面代码,去掉前面的#号
LoadModule ssl_module modules/mod_ssl.so
#LoadModule slotmem_shm_module modules/mod_slotmem_shm.so # 如果配置完全部之后,网站出现打不开,可以考虑开启这两个
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
4、修改 /www/wdlinux/apache/conf/vhost 文件夹下的站点 .com.conf文件,绑定是哪个域名,就是修改哪个域名下的文件,在这个文件最后加上以下的代码,根据具体情况修改文件路径
Listen 443
<VirtualHost *:443>
DocumentRoot "/www/web/dede58/public_html"
ServerName www.dede58.com
ErrorLog "/www/wdlinux/httpd-2.4.18/logs/error_log"
TransferLog "/www/wdlinux/httpd-2.4.18/logs/access_log"
SSLEngine on
SSLCertificateFile /www/wdlinux/httpd-2.4.18/conf/cert/dede58/public.pem
SSLCertificateKeyFile /www/wdlinux/httpd-2.4.18/conf/cert/dede58/21454233544.key
SSLCACertificateFile /www/wdlinux/httpd-2.4.18/conf/cert/dede58/chain.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/wdlinux/httpd-2.4.18/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/www/wdlinux/httpd-2.4.18/logs/ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
效果如下:
5、确定开启443端口,如下图
5、重启web服务,打开https:开头的域名,可以正确访问,说明大功告成
6、如果其他站点,也需要SSL证书,同样的修改 /www/wdlinux/apache/conf/vhost 文件夹下的 站点 .com.conf文件