最新文章:
- 什么是静态服务器
- npx是什么东东,跟npm有啥关系?
- AMD宣布将在全球范围内裁员4%
- 处理Deprecation Warning: The legacy JS API is deprecated and will be removed in Dart Sass 2.0.0.警告
- 什么是原子化CSS
http升级https(SSL证书安装)
发布时间:2018年08月02日 评论数:抢沙发阅读数: 7101
一、申请免费的SSL证书
1.登入阿里云控制平台,在左侧栏选择SSL证书(应用安全)
2.点击右上角购买证书
3.选择证书类型,选择Symantec --> 增强型OV SSL -->免费型DV SSL
4.进入个人信息填写表单并勾选自动创建CSR并解析,等待审核通过即可,挺快的。
二、证书安装
证书申请成功后,进入我的证书页面,点击下载,选择服务器类型,以下以Apache为例:
按照阿里云提供啊安装步骤:
文件说明:
1. 证书文件214xxxxxxxx8.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214xxxxxxxx8.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建ssl目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214xxxxxxxx8.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”(这两个模块一般情况下是开启的):
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214xxxxxxxx88.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
顺便把服务器名也改一下吧
( 4 ) 重启 Apache。
到此还不一定成功,还得再看看服务器443端口开了没,之前就是忘记检查这个环节,一直在其他地方傻傻排查。
本文地址: https://arbays.com/post/94  本文已被百度收录!
版权声明:若无注明,本文皆为“富录-前端开发|web技术博客”原创,转载请保留文章出处。