1.系统环境
系统:centos7 web服务器:apache-2.4.10
网站根目录 /alidata/www/phpwind
服务器配置目录 /alidata/server/httpd/conf/
2.安装证书
这里选用的是免费的let’s encrypt证书,
使用Certbot配置https。Certbot真的是便捷,不用去Let’sEncrypt注册账号(它会自动帮你注册),Certbot 的官方网站是 https://certbot.eff.org/ ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。接下来按照网站上的命令复制粘贴下来
-
使用Certbot要用EPEL 库,安装EPEL软件源,Certbot软件包包含在EPEL软件源中
yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
-
安装Certbot以及apache插件
sudo yum install python2-certbot-apache
-
自动获取证书并修改服务器配置(个人用的是手动获取和修改
sudo certbot --apache
#这里可能会有出现错误,原因可能是缺少依赖的安装包。复制名称百度一下就好了 -
手动获取(可以加上多个‘ -d 网址’ 为多个域名获取证书
certbot certonly --webroot -w 你的网站根目录 -d 你的域名 -m 你的邮箱 --agree-tos
-
如果出现 Congratulations 开头的语句则证明获取成功了。
证书文件一般放在 /etc/letsencrypt/live/ 中,在服务器配置目录下创建一个 ssl 目录,将证书文件复制过来。接下来进行 apache 配置。
-
打开httpd.conf文件,我的文件放在/alidata/server/httpd/conf(也就是服务器配置目录)下面。寻找下面三行语句,将前面的#号去掉
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so -
打开httpd-ssl.conf文件,这个文件放在服务器配置目录conf/extra/httpd-ssl.conf,查找并修改下面语句(找不到则增加语句
DocumentRoot "你的网站根目录"
ServerName 你的域名:443
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置(目录改为你刚才复制过来的证书目录
SSLCertificateFile "/alidata/server/httpd/conf/ssl/fullchain.pem"
# 证书私钥配置
SSLCertificateKeyFile "/alidata/server/httpd/conf/ssl/privkey.pem"
<Directory "你的网站根目录">
SSLOptions +StdEnvVars
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
-
重启apache
service httpd restart
-
验证https是否配置成功
-
可以直接输入https://加上你的域名;
-
在https://wosign.ssllabs.com/上面进行更详细的检测。
3.wordpress全站开启https
这里是可选的,因为我是使用wordpress搭建的博客,可以设置一下。
1.下载Really Simple SSL插件并开启
2.可能出现样式丢失或者链接不安全等问题,这时候修改一下wordpress设置
这里本来有两张图片的哈,不知道怎么地丢失了。不管了反正我的博客也删掉了。