在騰訊云的官方網(wǎng)站上面登錄進(jìn)行 SSL 證書的申請(qǐng)及下載安裝
1、找到 云產(chǎn)品 中的 SSL 證書管理
2塘揣、點(diǎn)擊申請(qǐng)免費(fèi)證書
3亲铡、確認(rèn)申請(qǐng)證書類型
4、填寫申請(qǐng)資料
6赞草、進(jìn)行域名身份驗(yàn)證
(下面是還沒有對(duì)域名進(jìn)行 DNS解析 的頁(yè)面)
(下面是已經(jīng)對(duì)域名進(jìn)行 DNS解析 的頁(yè)面)
域名驗(yàn)證指引-手動(dòng)DNS驗(yàn)證和文件驗(yàn)證文檔
7厨疙、申請(qǐng)已經(jīng)提交
(沒有進(jìn)行 DNS 解析需要馬上添加 DNS 解析記錄)
(已經(jīng)完成 DNS 解析就不再需要添加 DNS 解析記錄)
8温鸽、查看證書詳情
(未進(jìn)行 DNS 解析的頁(yè)面)
(已經(jīng)進(jìn)行 DNS 解析的頁(yè)面)
9涤垫、證書在等待了50分鐘后就頒發(fā)給我了
如果你沒有進(jìn)行 DNS 解析的話那么審核會(huì)更慢雹姊,所以要盡早進(jìn)行 DNS 解析衡楞。可以先進(jìn)行 DNS 解析再進(jìn)行 SSL 管理證書申請(qǐng)歧杏。如果你申請(qǐng) SSL 管理證書錯(cuò)誤的話在一個(gè)小時(shí)之內(nèi)是不可以刪除的迷守,必須等到1小時(shí)后才可以進(jìn)行刪除操作兑凿。當(dāng)然,如果你沒有 DNS 解析的話會(huì)一直不給你通過的咐鹤。
在拿到了 SSL 管理證書后我們需要將它下載在本地端保存好圣絮,但是即使不見了的話也一樣可以在 SSL 證書管理頁(yè)面再次進(jìn)行下載。它不比私鑰捧请,私鑰是必須要保存好,一旦遺失就有可能找不回來活箕。
使用 putty 連接云服務(wù)器氧吐,還沒有安裝好 Apache 的需要先進(jìn)行安裝
yum -y install httpd
安裝好 Apache 后進(jìn)入查看
cd httpd
但是服務(wù)還沒有啟動(dòng)筑舅,需要啟動(dòng)服務(wù)器
systemctl start httpd
進(jìn)入
cd /var/www/html
里面是沒有文件,先來編輯一個(gè)網(wǎng)頁(yè)
vim index.html
再來訪問
http:// 自己的公網(wǎng)IP /index.html
現(xiàn)在地址還是 http 版仔,我們需要對(duì)其進(jìn)行加密變成 https
先來查看 Apache 的全局配置在哪里
cd /etc/httpd/conf
ls
看到有 httpd.conf蛮粮,對(duì)其進(jìn)行編輯
vim httpd.conf
有一句話說明包含要去解析 conf.d 的文件谜慌,執(zhí)行所有的認(rèn)證文件
IncludeOptional conf.d/*.conf
而認(rèn)證文件就是在這個(gè) conf 文件夾下面
但是現(xiàn)在還沒有裝 SSL欣范,所以需要執(zhí)行一條語句來安裝一個(gè)加密模塊(我的是 LAMP 的 SSL 證書的安裝,命令 yum -y install mod_ssl 妨蛹,配置文件是 /etc/httpd/conf.d/ssl.conf晴竞。如果是 LNMP 的 SSL 證書的安裝噩死,命令 yum -y install nginx,配置文件是 /etc/nginx/nginx.conf)
yum -y install mod_ssl
安裝好后會(huì)有一個(gè) ssl 配置文件乐严,通過 ls 查看昂验,查看不了的話就去 /etc/httpd/conf.d 使用 ls 查看
找到 ssl.conf 文件來進(jìn)行編輯
vim ssl.conf
進(jìn)入后要有 3個(gè)位置 要修改
修改前的三個(gè)地方
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
先將隱藏的開啟起來既琴,刪掉 #
再來把下載好的 SSL 管理證書 的名字修改進(jìn)來甫恩,也就是下載好的SSL 管理證書里面的 Apache 里面有三個(gè)文件就是分別對(duì)應(yīng)這三個(gè)地方,找到對(duì)應(yīng)位置來修改配置
localhost.key 對(duì)應(yīng) 文件后綴 key
localhost.crt 對(duì)應(yīng) 文件后綴 crt
ca-bundle.crt 對(duì)應(yīng) 文件后綴 bundle
修改好這三處分別一一對(duì)應(yīng)的命名后
存盤退出
接著使用 Flash FXP 進(jìn)行本地端和服務(wù)器端的文件傳輸
出現(xiàn)了問題
但是看了教程還是沒有被解決松靡,選擇網(wǎng)站的域名那邊,選項(xiàng)里面沒有教程的修改地方
FlashFXP連接失數郝怼(連接已被客戶端關(guān)閉)怎么解決屠列?
這篇教程的方法實(shí)現(xiàn)了卻改變了不是ftp 的方式就變成了
然后要密鑰登錄,我沒有新建密鑰夏志,但是保存了他給的密鑰的圖片苛让,并且我也只是允許一次登錄而不是永遠(yuǎn)登錄
連接成功了蝌诡,現(xiàn)在就來上傳文件
進(jìn)入
/etc/pki/tls
將兩個(gè) crt 放在 /etc/pki/tls/certs 下面
將 key 放在 /etc/pki/tls/private 下面
上傳完成后我們?cè)賮砜纯词遣皇且呀?jīng)成功了
cd /etc/pki/tls
ls
cd certs
ls
所以要將兩個(gè)cert文件上傳到certs里面來
cd ..
cd private
要將鑰匙同樣上傳到private 里面來
確認(rèn)將3個(gè)文件都上傳到服務(wù)器后,就返回 /etc/ 修改配置文件(上面步驟已經(jīng)是改好了颁湖,現(xiàn)在回去檢查一遍)
cd /etc/httpd/conf.d
vim ssl.conf
剛剛發(fā)現(xiàn)名字沒有寫好甥捺,現(xiàn)在趕緊把后綴給補(bǔ)上來
看到是已經(jīng)改好了現(xiàn)在就可以進(jìn)行重啟服務(wù)了
systemctl restart httpd
沒有報(bào)錯(cuò)就可以來進(jìn)行訪問網(wǎng)頁(yè)了
在瀏覽器輸入
https://www.域名.cn/
回車沒有問題就是已經(jīng)是成功了
出現(xiàn)問題了
但是只是我輸入了 https 是不行的镰禾,但是點(diǎn)擊 wordpress 頁(yè)面登錄雖然說是不安全的吴侦,但是還是可以連上 wordpress 的儀表盤,并且站點(diǎn)也是可以訪問的备韧,所以就有點(diǎn)不是很安全,會(huì)被攻擊的叠艳,如果后臺(tái)有朋友知道怎么解決也歡迎大家和我一起探討易阳。
所以可以看到 不再是http了而是 https 闽烙,是已經(jīng)加密過了,安全協(xié)議高了一個(gè)層次
如果安裝的是 nginx 的話也是一樣的道理捕发,但是只是上傳2個(gè)文件是鑰匙 key 和 數(shù)據(jù) bundle
在 /etc/nginx 里面來進(jìn)行修改 nginx.conf 配置文件
并且將已經(jīng)弄好的 SSL 管理證書下載在本地很魂,并且使用傳輸工具上傳到 /etc/nginx 里面與 nginx.conf 放在一起
因?yàn)?文件都是和配置文件放在一起所以就不需要進(jìn)行絕對(duì)路徑而是相對(duì)路徑
進(jìn)入
vim nginx.conf 里面
也同樣是2個(gè)地方需要修改
ssl_certificate bundle.crt
ssl_certificate_key key
配置好后一定要重新啟動(dòng)服務(wù)
就可以進(jìn)行訪問了
我是 GeekJun 遏匆,歡迎在后臺(tái)與我留言討論