第一步：下載證書(shū)

第一步

第二步 ：

配置證書(shū)

以上是官網(wǎng)截圖，

但是按照他說(shuō)的伴找，服務(wù)器上就一個(gè)網(wǎng)站盈蛮，估計(jì)可以配置好，但是我們的服務(wù)器不可能放一個(gè)網(wǎng)站凹及抖誉！

進(jìn)入正題，我們服務(wù)器多個(gè)網(wǎng)站要怎么配置https衰倦？

看截圖袒炉，我的服務(wù)器有10+個(gè)網(wǎng)站，他們有自己的獨(dú)立配置文件耿币，不是公共的 httpd.conf
你可以打開(kāi) httpd.conf文件梳杏，看最后一行 代碼。包含了vhost目錄下面的所有配置文件淹接。

Include conf/vhost/*.conf

服務(wù)器多個(gè)網(wǎng)站配置文件截圖

獨(dú)立配置文件如下：

Listen 443

<VirtualHost *:443>
    ServerAdmin admin@zyxinxi.net 
    DocumentRoot "/data/wwwroot/www.zyxinxi.net"
    ServerName www.zyxinxi.net
    ServerAlias zyxinxi.net
    ErrorLog "/data/wwwlogs/www.zyxinxi.net_error_apache.log"
    CustomLog "/data/wwwlogs/www.zyxinxi.net_apache.log" common
    
    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
    
    
# 證書(shū)公鑰配置
SSLCertificateFile /usr/local/apache/conf/cert/public.pem

# 證書(shū)私鑰配置
SSLCertificateKeyFile /usr/local/apache/conf/cert/zyxinxi.key
# 證書(shū)鏈配置十性，如果該屬性開(kāi)頭有 '#'字符，請(qǐng)刪除掉
SSLCertificateChainFile /usr/local/apache/conf/cert/chain.pem
    
<Directory "/data/wwwroot/www.zyxinxi.net">
    SetOutputFilter DEFLATE
    Options FollowSymLinks ExecCGI
    Require all granted
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>
</VirtualHost>
#下面這個(gè)配置是http訪問(wèn)的網(wǎng)站
<VirtualHost *:80>
    ServerAdmin admin@zyxinxi.net
    DocumentRoot "/data/wwwroot/www.zyxinxi.net"
    ServerName www.zyxinxi.net
    ServerAlias zyxinxi.net
    ErrorLog "/data/wwwlogs/www.zyxinxi.net_error_apache.log"
    CustomLog "/data/wwwlogs/www.zyxinxi.net_apache.log" common
    
<Directory "/data/wwwroot/www.zyxinxi.net">
    SetOutputFilter DEFLATE
    Options FollowSymLinks ExecCGI
    Require all granted
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>
</VirtualHost>

阿里云下載的文件放在cert文件夾下塑悼，沒(méi)有創(chuàng)建一個(gè)劲适，看截圖目錄。

Paste_Image.png

最后成功截圖

Paste_Image.png

注意：我們的網(wǎng)站還要http 跳轉(zhuǎn)到 https .htaccess 配置文件可以如下

//用Apache的.htaccess的重定向規(guī)則來(lái)實(shí)現(xiàn)http強(qiáng)制跳轉(zhuǎn)到https訪問(wèn)網(wǎng)站厢蒜。
//重要提示：必須將代碼放到.htaccess文件內(nèi)容的最前面霞势，以保證重定向優(yōu)先權(quán)。

//代碼如下：
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domain.com/$1 [R,L]
//或者
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.domain.com/$1 [R=301,L]
//或者
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

//如果是在子目錄斑鸦，可以用
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} subfolder
RewriteRule ^(.*)$ https://www.domain.com/subfolder [R,L]
//將以上代碼復(fù)制到.htaccess中即可愕贡。

如有問(wèn)題請(qǐng)留言