(4)香橙派+apache2與php+天貓精靈=自建平臺語音支援--apache2與php
導航連結
(1)香橙派+apache2與php+天貓精靈=自建平臺語音支援--前言
(2)香橙派+apache2與php+天貓精靈=自建平臺語音支援--香橙派作業系統安裝
(3)香橙派+apache2與php+天貓精靈=自建平臺語音支援--香橙派環境配置
(4)香橙派+apache2與php+天貓精靈=自建平臺語音支援--apache2與php
(5)香橙派+apache2與php+天貓精靈=自建平臺語音支援--MariaDB的安裝
(6)香橙派+apache2與php+天貓精靈=自建平臺語音支援--天貓精靈對接1
(7)香橙派+apache2與php+天貓精靈=自建平臺語音支援--天貓精靈對接2
(8)香橙派+apache2與php+天貓精靈=自建平臺語音支援--天貓精靈對接3
(9)香橙派+apache2與php+天貓精靈=自建平臺語音支援--天貓精靈對接4
(10)香橙派+apache2與php+天貓精靈=自建平臺語音支援--天貓精靈對接5
(11)香橙派+apache2與php+天貓精靈=自建平臺語音支援--天貓精靈對接6
(12)香橙派+apache2與php+天貓精靈=自建平臺語音支援--天貓精靈對接7
首先安裝apache2
sudo apt-get install apache2
然後安裝php
sudo apt-get install php
配置apache2和php
sudo apt-get install libapache2-mod-php
然後檢視一下我們的安裝是否完成,當你輸入你的域名的時候或者直接在伺服器輸入你的ip地址的時候,如果出現如下這個介面說明你的apache2已經成功運行了。
然後看一下php是否安裝完成,我們在/var/www/html/ 目錄下新建一個info.php檔案,寫入如下內容:
<?php
phpinfo()
?>
然後在瀏覽器輸出域名/info.php看是否出現下面的介面,如果出現了說明安裝成功,這兩步沒什麼難度,按照做應該都能完事
好現在的web伺服器已經搭建完成,下一步我們要申請ssl證書
SSL證書的申請
至於什麼是SSL證書具體有什麼用,想了解的自行百度吧,再不行谷歌,百度出來的東西比我這個外行巴拉巴拉說半天來的痛快,獲取免費ssl的方法也有很多種,可以參考別人的帖子,有錢的可以使用花錢的ssl證書。
申請ssl證書之前需要有一個域名,好像二級三級域名申請ssl證書是限制數量的,基本上都已經達到上限了,所以建議購買頂級域名,其實頂級域名也不貴,.cn的一年才18元。
申請ssl需要檔案伺服器稽核期間內常線上,或者配置txt記錄,txt記錄在花生殼需要單獨花錢買,10元一年,我沒辦法一直開著伺服器,所以我購買了1年的txt記錄,然後按照騰訊雲上的說明配置即可,剩下的就是等待認證通過,可以下載ssl需要的檔案了。
通過騰訊雲的ssl可以申請到免費一面的證書
申請之後裡面有詳細的申請流程,這裡就不細講了。
申請成功之後騰訊會給你發簡訊告訴你,你就可以去下載你的ssl檔案了。
下載後的檔案中是這些東西,
其中Apache是我們需要的東西。
部署Apahce2下的HTTPS伺服器
有了SSL證書,我們就可以部署我們的HTTPS伺服器了,第一步首先把我們的證書檔案都傳到伺服器上,用什麼傳?ftp,samba。
然後安裝openssl,這個可以生成自簽名證書,也可以部署已經存在的證書,由於天貓精靈的對接協議已經說的很明白了,自簽名證書不可用,我們又申請了SSL證書,就部署我們自己的證書吧。
主要參考http://blog.csdn.net/u012527302/article/details/50360805這篇文章中的內容
sudo apt-get install openssl
然後開啟SSL模組
sudo a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
systemctl restart apache2
然後我們現在要指定SSL證書
下邊需要把我們的證書拷貝到相應的目錄下
sudo cp /home/sambashare/Apache/1_root_bundle.crt /etc/ssl/private/
sudo cp /home/sambashare/Apache/3_www.rtplay.cn.key /etc/ssl/private/
sudo cp /home/sambashare/Apache/2_www.rtplay.cn.crt /etc/ssl/certs/
然後進入/etc/apache2 把ports.conf進行配置得到如下結果,基本都是預設配置不需要更改,以防萬一,http主要是80埠,https主要是443埠
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
下面需要做一個符號連結
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
然後我們要修改一下default-ssl.conf主要修改一下這幾個地方,如果你要是按照我說的做的話就按照下圖修改,如果不是就自行把下面的內容修改成你自己的檔名和目錄
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/ssl/certs/2_www.rtplay.cn.crt
SSLCertificateKeyFile /etc/ssl/private/3_www.rtplay.cn.key
SSLCertificateChainFile /etc/ssl/private/1_root_bundle.crt
儲存後然後執行如下的操作
sudo a2ensite default-ssl.conf
然後重啟一次apache2
sudo service apache2 restart
至此我們ssl證書已經部署完畢,我們來檢測一下,你需要在花生殼上做443的埠對映,具體細節不多講,直接上圖:
當你發現你在輸入域名的前邊加上https://時瀏覽器前邊由不安全變成了安全的時候說明你的SSL部署完成了。