楚狂人我们知道以前网站的网址都是http://开头的,但是后来http被证实并不是绝对安全,于是就出现了https,最直观的区别就是在地址栏可以看到一把绿色的小锁,这表示你访问的网站安全,现在一些大网站已经率先启用了https功能,比如淘宝、百度等,而我们前一篇文章也写了阿里云主机如何申请免费的SSL证书,今天我们重点是阿里云申请的SSL证书审核通过之后为网站开启https功能的几个配置步骤。
一、下载SSL证书:
1、登陆阿里云查看进度:云盾控制台——证书服务——我的证书:
(需要体验阿里云主机的朋友,可以点击这里领取1000元优惠券礼包后购买)
2、下载已签发的SSL证书:
在这里根据自己的Web服务器软件来下载相应的证书,比如楚狂人用的是apache:
二、上传并安装SSL证书:
1、上传证书文件:
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并修改名字;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 证书公钥配置 SSLCertificateFile cert/public.pem # 证书私钥配置 SSLCertificateKeyFile cert/214962926890352.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache:
关于重启 Apache,使用宝塔面板的朋友可以用Shell脚本完成。关于阿里云服务器宝塔面板安装方法可以看本站以前的文章。
重启脚本:
service httpd restart
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。
