一. 环境 centos7 阿里云服务器, httpd服务, 阿里云免费的Symantec证书
阿里云Symantec 有个免费版的证书, 具体怎么申请可以去百度解决
二. 网上大部分的经验贴都是要Apache 安装mod_ssl.so
在 /etc/httpd/conf 下httpd.conf
# LoadModule ssl_module modules/mod_ssl.so # Include conf.d/*.conf
我本地也是没有的, 于是只能自行安装了,
yum 安装mod_ssl 命令是
yum -y install mod_ssl
安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件
注意: 备份conf文件的时候, 一定不能备份成ssl2.conf之类的, 因为httpd.conf里面是根据后缀名来引入文件的, 我就是在这里挣扎了很久的
打开ssl.conf文件
会发现有以下几行, 分别对应从阿里云上下载下来的文件
可以直接将阿里云上下载的证书上传到服务器, 在配置里面更改证书对应的文件路径, 也可以复制路径打开路径将原来生成的证书文件覆盖掉
做完这些还有配置443 的站点信息
其他默认的设置先不要动, 主要是把站点信息填进去. 我根据原来的文件更改的, 所有标签是没有闭合的, 所以不要 直接复制. 去找到对应的地方修改
<VirtualHost _default_:443> DocumentRoot "/var/www/html" ServerName xuran.work:443
# 这里设置端口为443, 不知道有没有关系, 因为之前设置为:80没有成功 ServerAlias *.xuran.work
还有一处:
<Directory "/var/www/html/">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xx.work [NC]
RewriteRule ^/(.*)$ https://www.xx.work/$1 [R=301,NC]
做完这些后要去httpd.conf 里面看一下有没有下面这句
IncludeOptional conf.d/*.conf
有了这一句刚才的配置文件才会被引入进来使用.
没有的话, 就自己加上吧, 如果不行的话去找别的解决方案
修改http.conf 文件里面的serviceName
改成你域名+端口 www.example.com:80的形式, 保存后使用
到这里了, 可以测试一下配置有没有问题,
systemctl status httpd.service
如果没有报错的话, 那就快成功了
三. 配置阿里云服务的安全规则
上面命令没有问题后, 打开阿里云的控制台增加一条安全规则记录
开启完成后. 重启httpd 服务
systemctl restart httpd
不出意外的话, 应该是可以了.
参考文章: https://www.pw88.com/teach/seo/297.html