本人网站已设置为https协议,github上项目,接口等地址延迟同步,本文章记录下升https配置所需步骤
1.准备ssl
申请ssl证书:https://freessl.cn/
或者腾讯云,阿里云中申请,以阿里为例,进入 ssl证书(应用安全),选择免费的ssl证书申请
申请成功后:
点击右侧下载,下载对应的服务器类型证书,我用的Apache,下载后的文件(三个)
- .key文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。请您保存好该私钥文件。
- .crt文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书文件)和_chain.crt(证书链或中间证书文件)。
- .pem文件是证书文件,一般包含两段内容。Nginx证书会使用扩展名文件,在阿里云SSL证书中与.crt文件一样。
- .pfx文件,一般适合Tomcat/IIS服务器。每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。
2.部署证书
将证书放到:Apache目录下的cert目录下( cert目录需要自行创建)
3.修改配置文件
1)打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉注释“#”:
1
2
| #LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
|
2) 把httpd-ssl.conf文件清空了,复制一下内容,修改 文档的路径和域名信息,保存。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| Listen 443
<VirtualHost *:443>
DocumentRoot "C:\phpStudy\PHPTutorial\WWW\www.luojing.top"
ServerName www.luojing.top
ServerAlias luojing.top
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile "C:\phpStudy\PHPTutorial\Apache\cert\3786809_luojing.top_public.crt"
SSLCertificateKeyFile "C:\phpStudy\PHPTutorial\Apache\cert/3786809_luojing.top.key"
SSLCertificateChainFile "C:\phpStudy\PHPTutorial\Apache\cert/3786809_luojing.top_chain.crt"
<Directory "C:\phpStudy\PHPTutorial\WWW\www.luojing.top">
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
|
重启服务器 ok