器上安装和配置ssl证书"/>
在Apache服务器上安装和配置ssl证书
在Apache上安装和配置ssl
1、前提:有相关机构签发的证书(已经下载到服务器上)
2、开启apache相应配置(修改httpd.conf文件)
- 去掉下面三行前的 " # "
LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule rewrite_module
3、把ssl证书放到Apache目录下(路径能找到就好,后续要引用ssl的路径)
-
在apache目录下的conf目录下新建一个cert目录,将你的证书文件放在这里面
-
开启php的openssl模块,在wamp的“php扩展及设置”里面开启即可,也可以在php.ini中进行配置
-
修改httpd-ssl.conf文件,保存退出
-
在…\Apache\conf\extra目录下,打开httpd-ssl.conf文件(注:先备份一遍,以免出错,因为这个文件的错误会导致重装软件,我已经重装过了好几次)
-
在文件里定位到 Listen 443 这句话这里,把 从这句话到这个文件结尾的文本全部注释掉或者删除掉,替换成以下代码,然后再自行配置
Listen 443 SSLStrictSNIVHostCheck offSSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULLSSLProtocol all -SSLv2 -SSLv3<VirtualHost *:443>#这里的路径设置你的网站根目录DocumentRoot "...\WWW" #这里xxxxx替换成你的域名ServerName www.. #这里xxxxx替换成你的域名ServerAlias xxxxx #这里的路径设置你的网站根目录 <Directory "...\WWW"> Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all granted #这个一定不能少</Directory>SSLEngine on#就是你刚刚新建的cert下的文件,一共有三个,也有pem命名的,在下载证书的时候可以选择适用你服务器类型的证书即可,引入ssl证书即引入三个文件路径,如下:#你的公钥文件SSLCertificateFile ".../cert/server.crt" #你的私钥文件SSLCertificateKeyFile "...cert/server.key" #证书链文件(有的机构命名为CA) SSLCertificateChainFile ".../cert/chain.crt" </VirtualHost>
4、配置完成,可以通过https来访问你的网站了。
- 注意:如果这时启动不了服务器,就把备份的文件放回去,再重新启动,不过一般没啥大问题。
5、容易忘记的一步:配置hosts文件(一般在windows/system32/drivers/etc/下)
- 用记事本打开,在127.0.0.1 localhost下面添加一行代码:
127.0.0.1 www...... //这里替换成你的域名
6、域名重定向(http 转 https)
-
修改.htaccess文件,使域名重定向到https(这样访问域名的时候就不用手动写https://)
-
在你的网站的根目录下添加或者修改.htaccess文件(如果没有.htaccess,也可以新建,当然了不推荐,比较麻烦,你可以在wampserver目录下搜索该文件,复制,更改内容即可),代码如下:
RewriteEngine onRewriteBase / RewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
7、服务器安全组放通443端口(自己去看阿里云API)
8、大功告成,你的网站多了一把锁,说明ssl安装成功了
更多推荐
在Apache服务器上安装和配置ssl证书
发布评论