时间:2019-06-13 11:06:09 编辑:echeverra
网站http升级https需要申请SSL证书。
第一种方式可以通过 FreeSSL申请(https://freessl.cn/)免费SSL证书,有效期1年,具体操作步骤可参考FreeSSL官网。
第二种方式是直接通过购买服务器官方平台申请,我购买的腾讯云,所以本文在腾讯云官网进行操作,阿里云也可以进行参考。
一、申请SSL证书
登录腾讯云平台,找到SSL证书管理菜单,点击申请免费证书(本界面已申请成功)
填写免费证书申请,选择文件验证方式。
等待10分钟左右即可申请成功。
二、上传SSL证书
下载解压证书,由于使用的Apache服务器,所以使用apache下的证书文件
通过winSCP连接服务器,创建目录 /etc/httpd/ssl
将已获取到的 1_root_bundle.crt 证书文件、2_www.domain.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。
三、修改Apache配置
1.打开apache的配置文件httpd.conf
cd /usr/local/apache/conf/ vim httpd_conf
找到#LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)
#Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”保存退出。
2.修改httpd-vhostvhosts.conf文件,添加证书路径,记得修改端口号443
SSLEngine on SSLCertificateFile /etc/httpd/ssl/2_www.domain.com_cert.crt SSLCertificateKeyFile /etc/httpd/ssl/3_www.domain.com.key SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
配置文件的主要参数说明如下:
SSLEngine on: 启用 SSL 功能
SSLCertificateFile:证书文件的路径
SSLCertificateKeyFile:私钥文件的路径
SSLCertificateChainFile:证书链文件的路径
3.重启apache服务,https://www.domain.com访问网站测试
service httpd restart
成功^ ^.
四、HTTP 自动跳转 HTTPS 的安全配置
在 httpd.conf 配置文件中添加如下内容:
# 新增 RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
重启apache服务,访问www.domain.com,即可自动跳转到https://www.domain.com
参考文章链接:
https://cloud.tencent.com/document/product/400/35243
https://www.cnblogs.com/ccw869476711/p/8715812.html
网站免费升级https
时间:2019-06-13 11:06:09 编辑:echeverra
网站http升级https需要申请SSL证书。
第一种方式可以通过 FreeSSL申请(https://freessl.cn/)免费SSL证书,有效期1年,具体操作步骤可参考FreeSSL官网。
第二种方式是直接通过购买服务器官方平台申请,我购买的腾讯云,所以本文在腾讯云官网进行操作,阿里云也可以进行参考。
一、申请SSL证书
登录腾讯云平台,找到SSL证书管理菜单,点击申请免费证书(本界面已申请成功)
填写免费证书申请,选择文件验证方式。
等待10分钟左右即可申请成功。
二、上传SSL证书
下载解压证书,由于使用的Apache服务器,所以使用apache下的证书文件
通过winSCP连接服务器,创建目录 /etc/httpd/ssl
将已获取到的 1_root_bundle.crt 证书文件、2_www.domain.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。
三、修改Apache配置
1.打开apache的配置文件httpd.conf
找到#LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)
#Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”保存退出。
2.修改httpd-vhostvhosts.conf文件,添加证书路径,记得修改端口号443
配置文件的主要参数说明如下:
SSLEngine on: 启用 SSL 功能
SSLCertificateFile:证书文件的路径
SSLCertificateKeyFile:私钥文件的路径
SSLCertificateChainFile:证书链文件的路径
3.重启apache服务,https://www.domain.com访问网站测试
成功^ ^.
四、HTTP 自动跳转 HTTPS 的安全配置
在 httpd.conf 配置文件中添加如下内容:
重启apache服务,访问www.domain.com,即可自动跳转到https://www.domain.com
参考文章链接:
https://cloud.tencent.com/document/product/400/35243
https://www.cnblogs.com/ccw869476711/p/8715812.html