【原创】阿里云 centos下配置https(SSL证书)实战攻略2018-03-07 15:59:31

( 还没有投票,继续加油! )
分享:
31.3K

让网站支持ssl以https方式访问是比较麻烦的,过程稍有不慎就会出错,让你摸不到头脑,现在把终于跑通的心得分享给大家,让大家少走弯路。

想让网站变为安全的HTTPS方式访问,首先要有证书,证书可以自己生成,例子不举了,网上找教程,但是自己生成的肯定一般般

也可以找三方免费的或是收费的,权威最好嘛

购买成功后:需要下载证书,下载的是一个文件夹里面应该有几个csr文件及一个key文件

二级域名可能需要专门再次申请,这个我后续会再次更次文章

举例说明

bundle.crt

domain.com.crt

domain.com.key


服务器环境为:centos / apache 2.2 / php 5.3

一:上传文件

如果是阿里云ECS的话,需要上传那两个domain文件(右键打开,将里面的字符串拷贝出来,

填进去就行了,一个crt一个是私钥)

这才是主要的:将三个文件放到etc/httpd/下建个cert文件夹放在里面;

如果你的域名在万网上,会出现一个CNAME,如果不在,不用管了,域名不用配置。

二:环境检查

是centos的话,需要检查一下是否支持ssl协议,你可能在apache conf配置文件里找不到

Loadmode ssl这样的词,说明默认不支持也没有http.d下面也没有ssl.conf这个文件

这时需要单独安装一下 yum -y install mod_ssl

(推荐用工具putty小工具)

安装完成后,默认ssl的so文件是自动加载的,不用管了,里面的ssl.conf文件应该出现了在http.d文件夹

里面,打开修改


DocumentRoot "/var/www/html/test"
ServerName www.domain.com:443
<Directory "/var/www/html/test">
  AllowOverride ALL
</Directory>


按上例改里面内容,若没有directory就添加进去,注意,只有一行Require all granted这行,apache

版本在2.4以内的一定不能加,否则会是500错误,让你找不到原因。

接着往下找,看清单词,不能添错,三个证书分别是上面教大家传的地方,这儿就是改个路径


SSLCertificateFile /etc/httpd/conf/cert/1_domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/1_domain.com.key
SSLCertificateChainFile /etc/httpd/conf/cert/2_root_bundle.crt


这三个文件要求只读就行,不放心可以去右键看一下,千万别读的权限都没有了。

注意前面#号的是注释,有的需要解开,加上#就是注释。

保存一下,测试一下(putty远程联接后运行代码)


httpd -t


会提示OK,如果有语法错误,就会有提示的,这个功能很强大,不用重启,就可避免一些语法错误了。

然后重启apache


service httpd restart

提示OK

去访问你的访站吧,输入https//xxx.com就应该能显示内容了,但这是可能会有乱的现象,这是因为

https只能引用https资源,比如你包含个http://domain.com/style.css这是不行的,包括图片都需要

单独的适配资源连接,接下来我会继续写这块内容,去解决掉页面乱的情况!







头像

snowcoal
  • https
  • ssl
  • 阿里云
  • 配置

本文标签:

httpsssl阿里云配置

收藏到我的私密空间

标题:【原创】阿里云 centos下配置https(SSL证书)实战攻略

作者:花花世界

你暂未登录,请登录后才可收藏至您的私密空间 确认取消
雪炭网

键盘操作 更便捷 -雪炭网雪中送炭-乐趣无限