上次申请了SSL证书一直没时间布置,今天重新再来操作一次
首先需要申请SSL证书,腾迅云买的域名有免费一年的SSL证书申请,网址:https://console.cloud.tencent.com/ssl
打开网站,如下图,选择你的域名,点击申请证书
这里有两种,左边是免费的,选择并确定
按照所需填写
确认申请后会审核,一般挺快的
审核成功了会有邮件和短信发给你,并如下显示已颁发,现在可以下载SSL证书了
下载下来的是一个压缩包,解压后如下图,文件分别对应各自的环境
我用的是Apache,打开文件夹
接下来将证书上传到服务器中,目录一般在/etc/ssl/certs/
1_root_bundle.crt【上传到/etc/ssl/certs目录】【CA证书】 2_www.YOUR_DOMAIN.crt 【上传到/etc/ssl/certs目录】【CA签发的公证书】 3_www.YOUR_DOMAIN.key【上传到/etc/ssl/private目录】【私钥】
安装mod_ssl
#yum install mod_ssl -y
安装完成之后在/etc/httpd/conf.d目录下会多一个ssl.conf文件,编辑ssl.conf配置文件
1)、修改DocumentRoot ,DocumentRoot "/work/www/html"【网站的目录】
2)、修改ServerName, ServerName www.YOUR_DOMAIN:443【域名+443端口】
3)、注释掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
4)、注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
5)、配置SSLCertificateFile 的路径,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
6)、配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
7)、配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【证书信任链,若不配置此路径,会出现ios可以正常访问,而android无法打开网页的现象】
重启httpd服务,打开https网站,应该会有效果了