阿里云配置https云盾SSL证书2019-02-16 14:47:52
首先申请免费的证书,阿里云,腾讯云都有名费的(201902)
申请一个就够了,一般是含www的,证书管理里会看到
小提示,申请的时候,一般都有教程的,可以点开看一下,如果你不是万网,可能界面不一样,总之为了验证,就是新添加二级域名!
以TXT格式添加,主要是后面值,原来是IP的地方,把值全拷贝进去,按要求把那三四个值全填进去,只要验证通过了就可以把该条记录删除了,domain修改配置要重启服务的,要注意,而且有一点点缓存时间,等个三分钟,再去点证书验证申请,就可以了(这些都是坑,不知道的人几下通不过,不知咋回事就放弃了)。
通过了,先把证书下下来,不是通过验证就行了的,要配置服务器的,首先将证书下载下来,进行映射加载!
上传证书到服务器,例如:
/etc/httpd/conf/cert 也或在/etc/httpd/conf./ssl都行,只是配置中路径改下就行,这个文件夹没有的话就建一个
如果是第一次安装证书:(以下来自阿里云介绍,首次安装可参考配置)
//打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”。
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)
//打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/a_chain.crt
好了下面开始正确的配置:
/etc/httpd/conf.d/ssl.conf
将三处内容改为新证书内容
SSLCertificateFile /etc/httpd/conf/cert/domain.com_public.crt
SSLCertificateChainFile /etc/httpd/conf/cert/domain_chain.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/domain.key
//如果你没有这个文件ssl,极可能是在conf中配置的,另找他法,把东西拷贝进云一回事,无论如何要添进这三句话
重启apache哦
apachectl -k stop
apachectl -k start
如果是centos这样重启
service httpd restart
//其实你还可以在阿里云上直接重启服务器达到相同的效果
无论申请证书还是配置完成效果都有一定的延时,不要着急,等个三分钟,有缓存的,不是立马见效
最后观察自己的配置情况,点网站前面的“安全”绿色的字=》“证书”,里面就能看到有效期了,看是不是一年后,是的话就成功了!
就说到这里,有不清楚的问我,祝你成功!
