Archive: 2017年2月22日

阿里云APACHE部署ssl配置详解

阿里云后台申请免费SSL
上传文件后审核通过！下载apache ssl文件
解压

2.3安装SSL证书 
1、找到apache安装目录下conf.d目录中的ssl.conf文件，若没有，则apache没有编译SSL
2、打开apache安装目录下conf.d目录中的ssl.conf文件
在配置文件中查找以下配置语句：
# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214015281090324.key
# 证书链配置，如果该属性开头有 ‘#’字符，请删除掉
SSLCertificateChainFile cert/chain.pem
配置conf.d/ssl.conf
DocumentRoot “/var/www/html”
ServerName www.domain.com

在httpd.cond 里面添加跳转
RedirectMatch permanent ^/(.*) https://www.domain.com/$1

到此重启 service httpd restart 完成跳转

apache部署ssl证书启用https

Apache 2.x 证书部署
1.1 获取证书
Apache文件夹内获得证书文件 1_root_bundle.crt，2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
3_www.domain.com.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。
1.2 证书安装
编辑Apache根目录下 conf/httpd.conf 文件，
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

DocumentRoot “/var/www/html”
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了。
注：
配置文件参数 说明
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件