最近一段时间,我会逐步把自己建站过程中的小笔记整理并发出来,供大家参考
上一篇教程配置了https,但是创建的证书只能自己用,在最后我提了一下赛门铁克的免费证书,那怎么用呢?这里就要简单介绍一下了。
首先需要购买一个域名,在万网或者其他域名网站都可以买到,这里就不多说了,我们直接拿准备好的域名来用
进入阿里云管理控制台-安全(云盾)-SSL证书,点击购买证书
打开之后就是这样的页面,可以看到这里是没有免费证书的,这就需要一些小技巧了,我们首先点击赛门铁克
看不到免费版没关系,点击“增强型OV SSL”
看到免费版了吧?下面我们点击:“免费型DV SSL”-立刻购买-支付,接下来我们就可以在证书控制台看到一个待完成的证书了
我们选择补全信息,输入自己准备好的域名,填写个人信息的时候记着勾选“域名验证类型:DNS”“系统生成CSR”,然后提交审核
前往域名管理处添加解析,添加后等待解析记录生效:刷新最长可能得48个小时,一般情况下大概1个小时左右即可生效。
所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。
Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书。
待签发之后,点击“下载”
在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为编号.key;
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/你的证书编号.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
然后重启 Apache
httpd restart如果没有打开443端口的话,记得把443端口打开,这样,我们就可以使用https://www.域名来访问你的网站了,浏览器地址栏输入https://域名来确认一下吧