安裝SSL證書 將 http 升級(jí)到 https分為下面的三大步
1纳胧、 申請(qǐng)證書在這里我用的是(騰訊云的SSL域名域名型(DV)免費(fèi)SSL證書)
2珊泳、證書申請(qǐng)下來之后接下來的就是Apache的配置了
3、重啟Apache
一坯癣、
申請(qǐng)證書:
1亏钩、https://cloud.tencent.com/?fromSource=gwzcw.234976.234976.234976(騰訊云的首頁(yè))進(jìn)入之后*(前提是要登陸賬戶并且騰訊云已認(rèn)證的賬戶)
點(diǎn)擊導(dǎo)航欄產(chǎn)品 找到 (SSL證書)-點(diǎn)擊進(jìn)去
image.png
看到這頁(yè)面-點(diǎn)擊立即購(gòu)買
image.png
出現(xiàn)這個(gè)頁(yè)面-按照?qǐng)D上點(diǎn)擊域名型免費(fèi)版-點(diǎn)擊免費(fèi)快速申請(qǐng)
image.png
登陸成功之后點(diǎn)擊免費(fèi)快速申請(qǐng)出現(xiàn)下面的頁(yè)面
image.png
按照上面的輸入框依次按所規(guī)范內(nèi)容輸入-點(diǎn)擊下一步
image.png
出現(xiàn)下面的頁(yè)面-選址文件驗(yàn)證因?yàn)檫@個(gè)方便一點(diǎn)-點(diǎn)擊確認(rèn)申請(qǐng)-他會(huì)彈出申請(qǐng)已經(jīng)提交點(diǎn)擊查看詳情
image.png
得到下面的這個(gè)頁(yè)面-點(diǎn)擊操作指引
image.png
操作指引
image.png
按照以上圖片在服務(wù)器的網(wǎng)站目錄(例如你要申請(qǐng)證書的域名是www.demo.com那你的Apache的配置www.demo.com指向的目錄是哪個(gè)你就在哪個(gè)目錄下面)進(jìn)行建立文件(可能你會(huì)遇到不能創(chuàng)建 “.” 開頭的目錄 打開cmd 進(jìn)入你要?jiǎng)?chuàng)建的目錄下面 mk .well-known就可以繼續(xù)下一步操作了~) /.well-known目錄下的-pki-validation目錄下面的-fileauth.txt這個(gè)文件 文件內(nèi)容就是上面查看證書詳情的文件內(nèi)容-點(diǎn)擊復(fù)制
image.png
建立成功(你可以自己試一下看是否能訪問到這個(gè)目錄里的文件并且能看到你所填寫的文件內(nèi)容http://www.demo.com/.well-known/pki-validation/fileauth.txt)之后等待騰訊云進(jìn)行掃描審核可以點(diǎn)擊左側(cè)的證書管理查看是否審核成功 成功之后出現(xiàn)下面的頁(yè)面
image.png
2、Apache配置
需要開啟openssl擴(kuò)展 這個(gè)如何開啟百度一下一大片就不詳細(xì)的說了
開啟之后打開Apache的 httpd.conf 配置文件 Ctrl+F搜索Include conf/vhost.conf 如果說找不到的話 直接在文件的末尾添加 include conf/vhost_ssl.conf
然后找Apache 目錄里面的conf文件新建vhost_ssl.conf 文件進(jìn)行編輯下面是編輯內(nèi)容也可以看一下騰訊云的安裝指引https://cloud.tencent.com/document/product/400/4143
但是里面有一個(gè)錯(cuò)誤需要修改成如下格式
將下載的證書放到Apache目錄下你指定的目錄中
<VirtualHost *:443>
DocumentRoot "/var/www/html"(這是你域名指向的目錄)
ServerName www.demo.com(你的域名)
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.demo.com_cert.crt (公鑰)
SSLCertificateKeyFile /usr/local/apache/conf/3_www.demo.com.key(私鑰)
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt (證書鏈)
</VirtualHost>
配置成功之后直接訪問https://www.demo.com 就成功了
