版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!
恰饭广告
在阿里云控制台购买免费的DV证书,也可以在其他地方申请证书,但需要注意证书的可用性。
购买证书,域名填写需要带www。
下载证书文件到本地,并重新进行重命名。
命名规则如下:
把超长数字命名且后缀为.key的文件命名为ca.key
把超长数字命名且后缀为.pem的文件命名为ca.pem
注意:证书有四个文件。
apache服务器配置https:
安装ssl模块
yum install -y mod_ssl
编辑apache的模块配置文件
vim /etc/httpd/conf.modules.d/00-ssl.conf
注释掉以下内容:
#LoadModule ssl_module modules/mod_ssl.so
apache配置文件加载ssl模块
vim /etc/httpd/conf/httpd.conf
适当位置添加以下内容
LoadModule ssl_module modules/mod_ssl.so
创建文件夹用来存储证书文件
mkdir /etc/httpd/cert
注意:四个证书文件上传至/etc/httpd/cert目录下
编辑apache配置文件
vim /etc/httpd/conf.d/ssl.conf
有则修改,无则添加
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 证书公钥配置 SSLCertificateFile /etc/httpd/cert/public.pem # 证书私钥配置 SSLCertificateKeyFile /etc/httpd/cert/ca.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile /etc/httpd/cert/chain.pem
注意:证书只用到了三个文件,但请妥善保管好自己的证书文件。
强制跳转https,包括输入ip地址
vim /etc/httpd/conf.modules.d/00-base.conf
注释掉以下内容
#LoadModule rewrite_module modules/mod_rewrite.so
在apache配置文件直接加载模块
vim /etc/httpd/conf/httpd.conf
适当添加如下内容
LoadModule rewrite_module modules/mod_rewrite.so
网站根目录创建.htaccess文件
touch /var/www/html/.htaccess
编辑.htaccess
vim /var/www/html/.htaccess
添加如下内容(注意域名的修改)
RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.idaobin.com/$1 [R=301,L]
防火墙开启443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd –reload //更新防火墙规则
注意:同样需要在阿里云控制台–>安全组规则添加443端口
重启apache
service httpd restart
访问网站进行测试。
原文链接:https://www.idaobin.com/archives/618.html
让我恰个饭吧.ヘ( ̄ω ̄ヘ)
恰饭广告