故不积跬步,无以至千里;不积小流,无以成江海!
时隔已久,在靠自己的思索突破一个重大的困难后,终于想发一篇随笔。首先想到的是自己建个站,发布在自己的站内,不过后来一想,时间成本高,加之我本身就不太有写随笔的习惯,作罢,于是念起当初良师益友给我推荐的CSDN。
废话不多说,感慨过后我们直入主题:
1、首先购买CA证书服务,推荐阿里云、腾讯云:
附图阿里云控制台(腾讯云类似)。
这里可以看到主流的4个品牌,阿里云的Symantec有免费型,通常免费型的都是单域名。
科普SSL证书的链接(知乎回答,看到广告自行忽略):https://www.zhihu.com/question/19578422
0元成功购买,然后对信息进行补全
(剩余步骤略,官方有详细指导)
审核通过时间不定,一般在一天内,据说腾讯云更快。点击下载,获取证书的关键内容——公钥、私钥及Chain(第三方验证)
有各种常用服务器的配置,还挺详尽的,照葫画瓢的改好:
然后,问题来了!
完全照着配置完后,证书认证成功,但不管怎样就是Forbidden。
开始以为是防火墙(service iptables status|start|stop),安全组:
排除后思考问题应该出在apache的配置上,需要专门给https访问做个配置,类似配置vhost。但找遍了百度、google照着做都尝试不成(甚至试着把openssl升级,openssl version查看版本,建议2015年及之前的都升级一下,参考:http://blog.csdn.net/cxm19881208/article/details/61921424),最后自己认认真真过了一遍httpd.conf和httpd-ssl.conf,结合以往的经验和翻阅的资料,多次尝试之后终于用HTTPS访问成功!
以下是浓缩的精华(跳坑指南):
1、确保上文的步骤没有遗漏
2、只需修改httpd-ssl.conf:
<VirtualHost _default_:443>类似vhost
找到 DocumentRoot 其后的路径"改为你的网站根目录"
找到Directory标签,其下内容改为:
<Directory "你的网站入口路径">
SSLOptions +StdEnvVars
Options FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
</Directory>
重启服务,访问链接
至此,HTTPS访问成功!
————————————————————————————————————————————————————————————————————————————————————————————————————————
番外:ssl多站点配置
httpd-ssl.conf文件:
然后在下面多配置一个VirtualHost
重启搞定!