【建站笔记】apache配置赛门铁克免费ssl证书搭建https

最近一段时间，我会逐步把本身建站过程当中的小笔记整理并发出来，供你们参考

上一篇教程配置了https，可是建立的证书只能本身用，在最后我提了一下赛门铁克的免费证书，那怎么用呢？这里就要简单介绍一下了。

首先须要购买一个域名，在万网或者其余域名网站均可以买到，这里就很少说了，咱们直接拿准备好的域名来用

进入阿里云管理控制台-安全（云盾）-SSL证书，点击购买证书

打开以后就是这样的页面，能够看到这里是没有免费证书的，这就须要一些小技巧了，咱们首先点击赛门铁克

看不到免费版不要紧，点击“加强型OV SSL”

看到免费版了吧？下面咱们点击：“免费型DV SSL”-马上购买-支付，接下来咱们就能够在证书控制台看到一个待完成的证书了

咱们选择补全信息，输入本身准备好的域名，填写我的信息的时候记着勾选“域名验证类型：DNS”“系统生成CSR”，而后提交审核

前往域名管理处添加解析，添加后等待解析记录生效：刷新最长可能得48个小时，通常状况下大概1个小时左右便可生效。

因此这个时候只须要继续等待一段时间就能够了，阿里云证书服务里订单会显示黄色的审核中。

Symantec证书采用自动验证审核及签发，所以当Symantec的服务器检测到解析后就会自动签发SSL证书。

待签发以后，点击“下载”

在Apache的安装目录下建立cert目录，而且将下载的所有文件拷贝到cert目录中。若是申请证书时是本身建立的CSR文件，请将对应的私钥文件放到cert目录下而且命名为编号.key；

 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到如下内容并去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (若是找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也多是conf.d/ssl.conf，与操做系统及安装方式有关)， 在配置文件中查找如下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件以下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/你的证书编号.key
# 证书链配置，若是该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/chain.pem

而后重启 Apache

httpd restart

若是没有打开443端口的话，记得把443端口打开，这样，咱们就可使用https://www.域名来访问你的网站了，浏览器地址栏输入https://域名来确认一下吧