網站安裝ssl證書(http轉https)
開啟apache安裝目錄下conf目錄中的httpd.conf檔案,路徑如:/usr/local/apache/conf/httpd.conf,找到以下兩項去掉前面的#註釋,儲存並退出。(如果找不到請確認是否編譯過 OpenSSL 外掛)
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf開啟Apache2.x/conf/extra/目錄下的httpd-ssl.conf檔案,修改如下語句:
3.新增SSL協議支援語句,關閉不安全的協議和加密套件ServerName www.*****.com:443 #您的網站域名
SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE5.新增證書配置語句:
找到如下三個選項SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile這三個配置項,將testweb.95105813.cn.crt和tetweb.95105813.cn.key 及中級證書issuer.crt檔案上傳到伺服器目錄(可以自己建一個資料夾放進去 這裡是/usr/local/apache/conf/sslcert,windows路徑自己指定)
6.重啟Apache<VirtualHost *:443> ServerName www.domain.com:443 #網站域名 DocumentRoot "/usr/local/apache/www" #網站主目錄和80埠配置保持一致 SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE SSLCertificateFile "/usr/local/apache/conf/sslcert/testweb.95105813.cn.crt" #證書公鑰 SSLCertificateKeyFile "/usr/local/apache/conf/sslcert/testweb.95105813.cn.key" #證書私鑰 SSLCertificateChainFile "/usr/local/apache/conf/sslcert/issuer.crt" #中級證書 </VirtualHost>
儲存退出,並重啟Apache,通過https方式訪問您的站點,測試站點證書的安裝配置
如果訪問不通 進行如下步驟(可以訪問的可跳過本步驟):在阿里雲新增安全組 操作步驟如下:
2. 單擊左側導航中的 安全組。
3. 選擇地域。
4. 找到要授權規則的安全組,單擊 配置規則。
5. 單擊 新增安全組規則。
6. 在彈出的對話方塊中,設定下面引數:
該步驟設定完成後 95% 都可用https訪問 如果還是訪問不通 可能是你的配置檔案有問題 重新配置一下
HTTP自動跳轉到HTTPS步驟:
在你網站目錄下放一個.htaccess檔案。windows環境下,不能把檔案直接改名為.htaccess,會提示你必須輸入檔名。所以我們先新建一個“新建文字文件.txt”文件,記事本開啟,選擇另存為,儲存型別選擇“所有檔案(*.*)”,檔名輸入“.htaccess”,儲存。這樣便生成了一個.htaccess檔案。
編輯器開啟.htaccess檔案,寫入如下規則:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>