阿里云服务器Centos上Apache安装SSL证书配置Https

时间  2020-08-21
标签 阿里 服务器 centos apache 安装 ssl 证书 配置 https 栏目 阿里巴巴 繁體版
原文   原文链接

首先咱们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&commodityCode=cas#/buy)以下图:服务器

申请经过以后,签发了证书,咱们就去控制台下载,下载Apache版本的证书就行了ide

而后在服务器的httpd目录下面新建一个cert的文件夹,把下载好的证书经过ftp放到该文件夹下面:ui

而后确保服务器安装了openssl和openssl-devel,httpd-devel,没有安装的话用yum安装一下就行了阿里云

yum install openssl;
yum install openssl-devel;
yum install httpd-devel;

而后去配置Apache的配置文件httpd.confspa

LoadModule ssl_module modules/mod_ssl.so   #去掉前面的注释,没有的话就本身加上去加载ssl模块,去modules文件夹下面能找到mod_ssl.so文件,若是没有那就是mod_ssl模块没有安装正确
Include conf/extra/httpd-ssl.conf   #去掉注释,没有这个文件的话就去conf.d下面找ssl.conf是同样的导入进来就行了,自行把路径替换一下,没有的话本身建一个
#在文件尾加入下面的配置,能够让http重定向httpds
RewriteEngine on 
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

而后去配置ssl.conf(httpd-ssl.conf)3d

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
SSLHonorCipherOrder on 
#在页面底部配置VirtualHost以下,若是有多个证书能够配置多个VirtualHost
<VirtualHost *:443>
	 DocumentRoot "项目地址绝对路径"
	 ServerName https://域名
	 ServerAlias https://域名
	 SSLEngine on
	 SSLProtocol all -SSLv2 -SSLv3
	 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
	 SSLCertificateFile 证书公钥文件绝对路径
	 SSLCertificateKeyFile 证书私钥文件绝对路径
	 SSLCertificateChainFile 证书链绝对路径
	  
	 <Directory "项目绝对路径">
	 Options FollowSymLinks ExecCGI
	 AllowOverride All
	 Order allow,deny
	 Allow from all
	 Require all granted
	 </Directory>
</VirtualHost>

 记得在httpd.conf里面也配置一个同项目的VirtualHostrest

作完上面这些步骤记得要开放HTTPS默认的443端口,而后重启Apache服务器就完成https的配置了blog

service httpd restart
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程