阿里云配置https云盾SSL证书2019-02-16 14:47:52

( 3人已投票,[高质量] )
分享:
31.3K

首先申请免费的证书,阿里云,腾讯云都有名费的(201902)

申请一个就够了,一般是含www的,证书管理里会看到

小提示,申请的时候,一般都有教程的,可以点开看一下,如果你不是万网,可能界面不一样,总之为了验证,就是新添加二级域名!

以TXT格式添加,主要是后面值,原来是IP的地方,把值全拷贝进去,按要求把那三四个值全填进去,只要验证通过了就可以把该条记录删除了,domain修改配置要重启服务的,要注意,而且有一点点缓存时间,等个三分钟,再去点证书验证申请,就可以了(这些都是坑,不知道的人几下通不过,不知咋回事就放弃了)。


通过了,先把证书下下来,不是通过验证就行了的,要配置服务器的,首先将证书下载下来,进行映射加载!

上传证书到服务器,例如:

/etc/httpd/conf/cert  这个文件夹没有的话就建一个


如果是第一次安装证书:以下来自阿里云介绍,首次安装可参考配置

//打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)


//打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLHonorCipherOrder on

# 证书公钥配置

SSLCertificateFile cert/a_public.crt

# 证书私钥配置

SSLCertificateKeyFile cert/a.key

# 证书链配置,如果该属性开头有 '#'字符,请删除掉

SSLCertificateChainFile cert/a_chain.crt



好了下面开始正确的配置:

/etc/httpd/conf.d/ssl.conf

将三处内容改为新证书内容

SSLCertificateFile /etc/httpd/conf/cert/domain.com_public.crt

SSLCertificateChainFile /etc/httpd/conf/cert/domain_chain.crt

SSLCertificateKeyFile /etc/httpd/conf/cert/domain.key

//如果你没有这个文件ssl,极可能是在conf中配置的,另找他法,把东西拷贝进云一回事,无论如何要添进这三句话


重启apache哦

apachectl -k stop

apachectl -k start


如果是centos这样重启

service httpd restart

//其实你还可以在阿里云上直接重启服务器达到相同的效果


无论申请证书还是配置完成效果都有一定的延时,不要着急,等个三分钟,有缓存的,不是立马见效

最后观察自己的配置情况,点网站前面的“安全”绿色的字=》“证书”,里面就能看到有效期了,看是不是一年后,是的话就成功了!


就说到这里,有不清楚的问我,祝你成功!





头像

snowcoal
  • apache
  • https
  • ssl
  • 阿里云

本文标签:

apachehttpsssl阿里云

收藏到我的私密空间

标题:阿里云配置https云盾SSL证书

作者:花花世界

你暂未登录,请登录后才可收藏至您的私密空间 确认取消
雪炭网

键盘操作 更便捷 -雪炭网雪中送炭-乐趣无限