相信對于沒有安裝過ssl證書的人來說 安裝ssl證書非常的麻煩愿汰,但是知道寶塔面板有一鍵部署后音榜,你會發(fā)現(xiàn)部署ssl證書會很簡單
騰訊云證書安裝
? ??1. Apache 2.x 證書部署
????????1.1 獲取證書
????????????Apache文件夾內(nèi)獲得證書文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私鑰文件 3_www.domain.com.key,
????????????1_root_bundle.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
????????????2_www.domain.com_cert.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
????????????3_www.domain.com.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”休建。
????????1.2 證書安裝
????????????編輯Apache根目錄下 conf/httpd.conf 文件,
????????????找到 #LoadModule ssl_module modules/mod_ssl.so 和? #Include conf/extra/httpd-ssl.conf ,去掉前面的#號注釋禽捆;
????????????編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內(nèi)容:
????????????配置完成后飘哨,重新啟動 Apache 就可以使用https://www.domain.com來訪問了胚想。
以下是寶塔面板給的官方文檔
證書文件目錄
大部分免費證書(指阿里/騰訊申請的),都會有以下四個文件夾芽隆。面板只需要用到nginx或apache的浊服,其他無需理會。
Nginx環(huán)境配置證書方法(證書目錄只有兩個文件的):
進(jìn)入nginx(證書)目錄胚吁,有以下兩個文件
其中紅框.key后綴的是服務(wù)器私鑰牙躺,填入面板證書的左邊紅框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
藍(lán)框.crt后綴的是證書(也可能是pem后綴),填入面板證書的右邊藍(lán)色框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
然后保存即可腕扶。
Apache環(huán)境配置證書方法(證書目錄有三個文件的):
進(jìn)入apache(證書)目錄孽拷,有以下三個文件
其中紅框.key后綴的是服務(wù)器私鑰,填入面板證書的左邊紅框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
藍(lán)框域名證書紫框root根證書兩張證書則需要合并填入面板證書的右邊藍(lán)框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
若不合并只填藍(lán)框域名證書手機(jī)訪問就會報缺失證書鏈/不安全等
證書合并步驟:
以下是文本編輯器里的截圖半抱,藍(lán)色域名證書放上面的藍(lán)框中紫框root根證書放下面的紫框中(注意完整)
保存即可脓恕。
需要注意的是,開啟ssl之后窿侈,其他未開啟ssl的站點用https訪問會自動訪問到已部署好ssl的站點炼幔。
若安全組未放行443(ssl)端口,會造成無法https訪問史简。
大部分免費CDN不支持SSL江掩,若有用CDN無法正常訪問的,可以嘗試關(guān)閉訪問乘瓤。
若要開啟強(qiáng)制https环形,請確保自己站點沒有做其他301跳轉(zhuǎn)(偽靜態(tài)/js)。