本服務(wù)器使用的環(huán)境是apache涣澡,系統(tǒng)是Ubuntu 使用的阿里云的服務(wù)器犁钟,所以在阿里云中下載證書形用。 當然你還可以去CA認證服務(wù)機構(gòu)官網(wǎng)或七牛云存儲中下載證書
一:在阿里云官網(wǎng)下載CA證書
1.在阿里云官網(wǎng)里的云盾中CA服務(wù)證書選項里進行下載證書
2.選擇并購買證書延曙,本人選的是DV SSL,1年內(nèi)保護一個域名
3.如圖薄湿,選擇“立即購買”
3.支付成功后,去云盾控制臺-->選擇證書服務(wù)-->補全證書信息-->綁定一個域名(如www.mydomian.com)-->填寫個人信息-->系統(tǒng)生成CSR偷卧,點擊創(chuàng)建按鈕-->提交審核
1)選擇補全
- 填寫你的域名
3)系統(tǒng)生成CSR豺瘤,點擊創(chuàng)建按鈕,提交審核
4.提交審核后听诸,可以在我的證書出看到證書的詳情坐求。這時候點擊“進度”就得到一條主機記錄和主機記錄值。需在該域名下解析一條記錄蛇更。
5.到指定域名(如www.domain.com)下解析DNS瞻赶,記錄類型選擇“CNAME“,根據(jù)上一步得到的兩個值分別填寫后進行解析派任。
6.下載證書到本地后砸逊,上傳到自己的服務(wù)器上。因為我的服務(wù)器是Apache掌逛,所以我對應(yīng)下載的是針對apache服務(wù)器的證書师逸。當然你也可以選擇nginx、tomcat或其他的證書豆混。在證書下載頁篓像,有關(guān)于安裝證書及如何配置ssl的說明
二 配置服務(wù)器
添加 SSL 協(xié)議支持語句,關(guān)閉不安全的協(xié)議和加密套件
1.啟用有關(guān)SSL的模塊动知,ssl.conf,ssl.load员辩,socache_shmcb.load
root@laravel:~# cd /etc/apache2/mods-enabled/
root@laravel:~# ln -s /etc/apache2/mods- available/ssl.conf ./
root@laravel:~# ln -s /etc/apache2/mods-available/ssl.load ./
root@laravel:~# ln -s /etc/apache2/mods-available/socache_shmcb.load ./
2.檢查apachectl配置文件是否正確
root@laravel:~# apachectl configtest
自動檢查配置文件,以確保Apache不會死掉
3.重啟apache
root@laravel:~# apachectl restart
4.上傳之前下載的證書到服務(wù)器盒粮,新建一個新命令窗口用scp上傳,并解壓
root@laravel:~# scp /.../ssl.zip root@120.**.***.***:/etc/apache2/
5.修改ssl配置文件
root@laravel:~# cd /etc/apache2/mods-enabled/
root@laravel:~# sudo vim ssl.conf
-77行 添加 SSL 協(xié)議支持語句-
77 SSLProtocol all -SSLv2 -SSLv3
6.修改加密套件 default-ssl.conf
root@laravel:~# cd /etc/apache2/sites-available/
root@laravel:~# sudo vim default-ssl.conf
- 32行 將服務(wù)器證書公鑰配置到該路徑下-
32 SSLCertificateFile /etc/apache2/ssl/213************.pem
- 33行 將服務(wù)器證書私鑰配置到該路徑下-
33 SSLCertificateKeyFile /etc/apache2/ssl/213************.key
- 42行 將服務(wù)器證書鏈配置到該路徑下,打開42行注釋 -
42 SSLCertificateChainFile /etc/apache2/ssl/chain.pem
7.開啟ssl站點
root@laravel:~# ln /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
8.重啟apache
apachectl restart
執(zhí)行上述步驟奠滑,服務(wù)器HTTPS環(huán)境搭建成功〉ぶ澹現(xiàn)在去瀏覽器地址在你的域名前面加上https試試。
三 apache實現(xiàn)http自動跳轉(zhuǎn)到https
通過第三步的操作宋税,我們就可以隨意輸入域名后使用https協(xié)議
1.在站點目錄下新建一個取名與域名相關(guān)的重寫文件
root@laravel:~# cd /etc/apache2/sites-avaliable
root@laravel:~# cp 000-default.conf mydomian.rewrite.conf
root@laravel:~# vim mydomian.rewrite.conf
2.開啟apache url 重定向功能摊崭,在 mydomian.rewrite.conf 文件中寫入
RewriteEngine on
3.定義你想重定向的域名,如"mydomian.com"
ServerName mydomian.com
ServerAlias www.mydomian.com
4.定義重寫規(guī)則
RewriteRule (.*) https://%{SERVER_NAME}$1 [R]
5.設(shè)置好了之后杰赛,需要重啟apache服務(wù)呢簸,以下是重啟的兩種方式
root@laravel:~# sudo service apache2 restart
or
root@laravel:~# sudo apachectl restart
