1.Apache安裝
Apache安裝有2種方法:分別是
· 源碼編譯安裝
· yum安裝
這裏採用yum安裝
輸入命令: yum install httpd 直接下一步即可
2. 申請SSL證書(這裏以阿里云爲例)
進入阿里雲證書購買頁,選擇免費證書,如圖
購買以後進入證書管理界面,需要填寫一些信息(比如:域名,地區等),填寫完成以後提交審覈.審覈很快幾分鐘就下來了,顯示已簽發,此時可以下載證書,這裏以Apache爲例,如圖
此時下載下來以後解壓文件,會得到3個證書文件
3.配置Apache證書文件
證書下載好以後,可以參考阿里雲官方文檔對配置文件進行修改,如圖所示是官方文檔
當我們按照官方要求的做法去修改的時候,突然發現找不到對應的路徑.
因爲那是採用源碼編譯安裝.而我們採用的是yum安裝.
1.進入 /etc/httpd目錄中,創建cert文件,把3個證書上傳到cert (如何上傳文件到服務器,請百度)
2.進入到conf文件夾,編輯httpd.conf文件 vim conf/httpd.conf
找到 ServerName 把註釋解開,寫上你的域名.如圖
注意如果
ServerRoot
DocumentRoot 是註釋一定要解開註釋
修改好以後保存(esc退出輸入模式, :wq保存退出).這個文件修改完畢
不需要按照阿里雲文檔修改解開#LoadModule ssl_module modules/mod_ssl.so 你也找不到它.
3.運行命令: yum install mod_ssl openssl 或者 (yum install -y mod_ssl)來安裝mod_ssl模塊,等待執行完畢!
進入 cd /etc/httpd/conf.d文件夾,查看是否出現ssl.conf
如果沒有,檢查你上面命令是否安裝成功.
編輯ssl.conf文件 vim ssl.conf
注意:
ServerName:填寫域名時443不要去的
DocumentRoot:如果註釋,也需要解開註釋
證書文件路徑要填寫正確,(3個證書,只需要2個)
不需要按照阿里雲文檔替換很多
同上保存退出即可!
4.重啓服務 systemctl restart httpd
輸入命令查看443端口是否開放: ss -antp | grep httpd
如果開放說明配置正確
接下來可以輸入https正常訪問.
遇到的問題:
問題1: 配置正確,http能訪問,https不能訪問 ?
請檢查防火牆,關閉防火牆.或者防護牆開放443端口,或者請檢查你的阿里雲管理平臺安全組有沒有加入443端口.
問題2: 如何強制跳轉https ?
前往 /etc/httpd/conf文件,修改httpd.conf.加入以下代碼即可,需要注意代碼位置
#http 強制跳轉htpps需要添加以下代碼
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
本人是個Liunx新手,只是用來記錄學習的點點滴滴
有問題歡迎指出.讓我們共同學習,進步,成長!