阿里云服务器安装https证书 centos + httpd + Symantec

一. 环境 centos7 阿里云服务器, httpd服务, 阿里云免费的Symantec证书html

阿里云Symantec 有个免费版的证书, 具体怎么申请能够去百度解决centos

二. 网上大部分的经验贴都是要Apache 安装mod_ssl.so安全

在 /etc/httpd/conf 下httpd.confbash

也就是大部分人都看到的

# LoadModule ssl_module modules/mod_ssl.so  
# Include conf.d/*.conf

我本地也是没有的, 因而只能自行安装了, 服务器

yum 安装mod_ssl 命令是ide

yum -y install mod_ssl

安装完以后/etc/httpd/conf.d目录下会出现一个ssl.conf文件测试

注意: 备份conf文件的时候, 必定不能备份成ssl2.conf之类的, 由于httpd.conf里面是根据后缀名来引入文件的, 我就是在这里挣扎了好久的阿里云

打开ssl.conf文件centos7

会发现有如下几行, 分别对应从阿里云上下载下来的文件3d

能够直接将阿里云上下载的证书上传到服务器, 在配置里面更改证书对应的文件路径, 也能够复制路径打开路径将原来生成的证书文件覆盖掉

作完这些还有配置443 的站点信息

其余默认的设置先不要动, 主要是把站点信息填进去. 我根据原来的文件更改的, 全部标签是没有闭合的, 因此不要直接复制. 去找到对应的地方修改

<VirtualHost _default_:443>

DocumentRoot "/var/www/html"
ServerName xuran.work:443
# 这里设置端口为443, 不知道有没有关系, 由于以前设置为:80没有成功
ServerAlias *.xuran.work

还有一处:

<Directory "/var/www/html/">
     Options FollowSymLinks
      AllowOverride None
      Order allow,deny
      Allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xx.work [NC]
RewriteRule ^/(.*)$ https://www.xx.work/$1 [R=301,NC]

作完这些后要去httpd.conf 里面看一下有没有下面这句

IncludeOptional conf.d/*.conf

有了这一句刚才的配置文件才会被引入进来使用.

没有的话, 就本身加上吧, 若是不行的话去找别的解决方案

修改http.conf 文件里面的serviceName

改为你域名+端口 www.example.com:80的形式, 保存后使用

到这里了, 能够测试一下配置有没有问题,

systemctl status httpd.service

若是没有报错的话, 那就快成功了

三. 配置阿里云服务的安全规则

上面命令没有问题后, 打开阿里云的控制台增长一条安全规则记录

开启完成后. 重启httpd 服务

systemctl restart httpd

不出意外的话, 应该是能够了.

参考文章: https://www.pw88.com/teach/seo/297.html