最新文章:

您的位置: 富录-前端开发|web技术博客 > 系统环境 > http升级https(SSL证书安装)

http升级https(SSL证书安装)

发布时间:2018年08月02日 评论数:抢沙发阅读数: 7101

    一、申请免费的SSL证书

    1.登入阿里云控制平台,在左侧栏选择SSL证书(应用安全)


    2.点击右上角购买证书


    3.选择证书类型,选择Symantec --> 增强型OV SSL -->免费型DV SSL




    4.进入个人信息填写表单并勾选自动创建CSR并解析,等待审核通过即可,挺快的。


    二、证书安装

    证书申请成功后,进入我的证书页面,点击下载,选择服务器类型,以下以Apache为例:

    按照阿里云提供啊安装步骤:

    文件说明:

    1. 证书文件214xxxxxxxx8.pem,包含两段内容,请不要删除任何一段内容。

    2. 如果是证书系统创建的CSR,还包含:证书私钥文件214xxxxxxxx8.key、证书公钥文件public.pem、证书链文件chain.pem。

    ( 1 ) 在Apache的安装目录下创建ssl目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214xxxxxxxx8.key;

    ( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”(这两个模块一般情况下是开启的):

    #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)

    #Include conf/extra/httpd-ssl.conf


    ( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

    # 添加 SSL 协议支持协议,去掉不安全的协议

    SSLProtocol all -SSLv2 -SSLv3

    # 修改加密套件如下

    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

    SSLHonorCipherOrder on

    # 证书公钥配置

    SSLCertificateFile cert/public.pem

    # 证书私钥配置

    SSLCertificateKeyFile cert/214xxxxxxxx88.key

    # 证书链配置,如果该属性开头有 '#'字符,请删除掉

    SSLCertificateChainFile cert/chain.pem


    顺便把服务器名也改一下吧

    ( 4 ) 重启 Apache。

    到此还不一定成功,还得再看看服务器443端口开了没,之前就是忘记检查这个环节,一直在其他地方傻傻排查。

二维码加载中...
本文作者:DGF      文章标题: http升级https(SSL证书安装)
本文地址: https://arbays.com/post/94     本文已被百度收录!
版权声明:若无注明,本文皆为“富录-前端开发|web技术博客”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论