听说google要废弃http协议,搞得国内也开始向这方面发展,对接微信,钉钉啊都要使用https协议。自己手动生成的证书又提示不信任,还好找到了一个免费发放证书的网站。特此记录!
访问:https://freessl.org/输入域名
输入邮箱,选择文件验证(其他不用管),点击创建
生成上面这个这个图片后,下载验证文件,把文件放到网站下“文件路径”对应的目录里。或者自己生成fileauth.txt文件,将记录值写入。然后点击“点击验证”。
生成证书后点击下载证书,会得到两个文件(也可以把两个证书写在一个文件里,秘钥写在一个文件里)
=============以上证书已经获得,现在要配置ssl了==============
- 首先加载ssl模块,apache2加载ssl模块要是用 a2enmod ssl命令。
- 修改ssl配置文件:在ssl配置文件ssl-default.conf(好像是叫这个名称)。
- 修改证书秘钥路径,重启apache2,就好了
