最近一段時間,我會逐步把自己建站過程中的小筆記整理並發出來,供大家參考
上一篇教程配置了https,但是創建的證書只能自己用,在最後我提了一下賽門鐵克的免費證書,那怎麼用呢?這裏就要簡單介紹一下了。
首先需要購買一個域名,在萬網或者其他域名網站都可以買到,這裏就不多說了,我們直接拿準備好的域名來用
進入阿里雲管理控制檯-安全(雲盾)-SSL證書,點擊購買證書
打開之後就是這樣的頁面,可以看到這裏是沒有免費證書的,這就需要一些小技巧了,我們首先點擊賽門鐵克
看不到免費版沒關係,點擊“增強型OV SSL”
看到免費版了吧?下面我們點擊:“免費型DV SSL”-立刻購買-支付,接下來我們就可以在證書控制檯看到一個待完成的證書了
我們選擇補全信息,輸入自己準備好的域名,填寫個人信息的時候記着勾選“域名驗證類型:DNS”“系統生成CSR”,然後提交審覈
前往域名管理處添加解析,添加後等待解析記錄生效:刷新最長可能得48個小時,一般情況下大概1個小時左右即可生效。
所以這個時候只需要繼續等待一段時間就可以了,阿里雲證書服務裏訂單會顯示黃色的審覈中。
Symantec證書採用自動驗證審覈及簽發,因此當Symantec的服務器檢測到解析後就會自動簽發SSL證書。
待簽發之後,點擊“下載”
在Apache的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名爲編號.key;
打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內容並去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)
#Include conf/extra/httpd-ssl.conf
打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,與操作系統及安裝方式有關), 在配置文件中查找以下配置語句:
# 添加 SSL 協議支持協議,去掉不安全的協議
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile cert/你的證書編號.key
# 證書鏈配置,如果該屬性開頭有 '#'字符,請刪除掉
SSLCertificateChainFile cert/chain.pem
然後重啓 Apache
httpd restart
如果沒有打開443端口的話,記得把443端口打開,這樣,我們就可以使用https://www.域名來訪問你的網站了,瀏覽器地址欄輸入https://域名來確認一下吧