騰迅雲獲取免費SSL證書並佈置
上次申請了SSL證書一直沒時間佈置,今天重新再來操作一次
首先需要申請SSL證書,騰迅雲買的域名有免費一年的SSL證書申請,網址:https://console.cloud.tencent.com/ssl
開啟網站,如下圖,選擇你的域名,點選申請證書
這裡有兩種,左邊是免費的,選擇並確定
按照所需填寫
確認申請後會稽核,一般挺快的
稽核成功了會有郵件和簡訊發給你,並如下顯示已頒發,現在可以下載SSL證書了
下載下來的是一個壓縮包,解壓後如下圖,檔案分別對應各自的環境
我用的是Apache,開啟資料夾
接下來將證書上傳到伺服器中,目錄一般在/etc/ssl/certs/
1_root_bundle.crt【上傳到/etc/ssl/certs目錄】【CA證書】 2_www.YOUR_DOMAIN.crt 【上傳到/etc/ssl/certs目錄】【CA簽發的公證書】 3_www.YOUR_DOMAIN.key【上傳到/etc/ssl/private目錄】【私鑰】
安裝mod_ssl
#yum install mod_ssl -y
安裝完成之後在/etc/httpd/conf.d目錄下會多一個ssl.conf檔案,編輯ssl.conf配置檔案
1)、修改DocumentRoot ,DocumentRoot "/work/www/html"【網站的目錄】
2)、修改ServerName, ServerName
3)、註釋掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
4)、註釋掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
5)、配置SSLCertificateFile 的路徑,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
6)、配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_
7)、配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【證書信任鏈,若不配置此路徑,會出現ios可以正常訪問,而android無法開啟網頁的現象】
重啟httpd服務,開啟https網站,應該會有效果了