写点什么

云服务器建站教程:云服务器部署 SSL 证书 -Apache

  • 2023-03-08
    北京
  • 本文字数:631 字

    阅读完需:约 2 分钟

云服务器建站教程:云服务器部署SSL证书-Apache

基于Centos-7.2部署LAMP环境所搭建的 apache 环境,为 web 服务配置 SSL 证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。

1.下载证书并解压


进入百度智能云控制台--安全和管理--SSL 证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。



点击下载证书,选择 PEM_Apache 格式,并设置四位数字的解压缩密码。



在本地下载完毕后,双击打开,可看到有 cer、crt 以及 key 三个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。



2.上传证书文件到服务器中


使用 FTP 或者其他工具将上一步中解压得到的 cer、crt 以及 key 文件上传到服务器的 apche 配置目录/etc/httpd/conf 中



3.安装 mod_ssl,并配置证书


因为是使用 yum 直接安装的 apache,无法在安装的时候,直接编译添加 ssl 模块,需要再进行安装。

yum install mod_ssl openssl

安装之后,在/etc/httpd/conf.d 下多了一个 ssl.conf 文件。

vim /etc/httpd/conf.d/ssl.conf

搜索 ServerName 取消该行的注释,并修改域名为证书域名。

将证书三个文件的位置路径填写正确



重启 httpd 后,可通过https://域名打开该网站

4.http 强制跳转 https


因为是 yum 安装的,在 apache 的配置文件中没有 ssl.so 和 httpd-ssl.conf 模块路径,可手动添加 rewrite 规则实现。

vim vim /etc/httpd/conf/httpd.conf

<Directory>

......</Directory>
复制代码

中添加:

RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
复制代码



再次重启 apache 后,访问网站时,http 会强制跳转到 https。

发布于: 刚刚阅读数: 4
用户头像

关注百度开发者中心,收获一手技术干货。 2018-11-12 加入

汇聚百度所有对外开放技术、平台和服务资源,提供全方位支持,助力开发者加速成功,实现开发者、消费者和百度三方共赢。https://developer.baidu.com/

评论

发布
暂无评论
云服务器建站教程:云服务器部署SSL证书-Apache_centos_百度开发者中心_InfoQ写作社区