一、申请免费https服务
在域名管理里,在域名列表右侧操作按钮“SSL证书”,选择“单域名免费证书”,里文本框中输入域名,如www。确定,等待阿里云处理,一般10分钟左右就可以完成
二、检测申请是否成功
在安全(云盾)里,CA证书列表中就可以看到,同时在会域名中自动添加一个TXT记录
三、云服务器实例
在云服务器例,安全组中打开443端口;如果自己的
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
四、配置OPENSSL
在安全(云盾)里,CA证书列表中就可以看到,点击"下载",按自己的服务器下载相应的证书
如果apache没有安装ssl, 请到先安装:
#切换到apache原始安装目录
$cd /root/lamp/httpd-2.4.25/modul/ssl
#安装ssl
$/usr/local/apache2/bin/apxs -i -c -a -D HAVE_OPENSSL=1 -I /usr/include/openssl -lcrypto -lssl -ldl *.c
然后按上面阿里去的步骤进行配置,打开相应的文件,进行配置文件的修改。
可能出现的错:
SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).failed
解决方案:
vim httpd.conf
"LoadModule socache_shmcb_module modules/mod_socache_shmcb.so"前面的#备注表示去掉掉。
五、配置虚拟主机
<VirtualHost *:443>
DirectoryIndex index.php
ServerAdmin [email protected]
DocumentRoot /www/milu365
ServerName www.milu365.cn
<Directory /www/milu365>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
#换成自己实际的
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile /usr/local/apache2/cert/public.pem
#换成自己的KEY
SSLCertificateKeyFile /usr/local/apache2/cert/111111111111.key
SSLCertificateChainFile /usr/local/apache2/cert/chain.pem
</VirtualHost>
这时就你就可以正式访问了,记得重启一下Apache。