1、去服务器上购买免费https服务并配置域名等。
2、根据自己的网站服务器来选择下载不同的ssl证书。
apache证书包括
1_root_bundle.crt # 证书文件
2_xxx.xxx.xxx.crt # 证书文件
3_xxx.xxx.xxx.key # 私钥文件
3、 配置证书
默认配置情况下/etc/apache2/sites-available/000-default.conf (apache配置文件)
在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf
$ ll
lrwxrwxrwx 1 root root 35 Dec 28 15:24 000-default.conf -> ../sites-available/000-default.conf
这个文件是/etc/apache2/sites-available/000-default.conf这个文件的软链接。
配置 ssl 证书,要依靠另一个文件,也就是default-ssl.conf,首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中:
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
修改这个文件000-default-ssl.conf,因为已经做了软链接,其实这时候修改000-default-ssl.conf或default-ssl.conf都一样。
将下载好的证书(3个文件)传到你自定义的目录中
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
SSLEngine on
# 注意,需要添加这三行添加进这个配置内
SSLCertificateFile 你自定义的路径/2_xxx.xxx.xxx.crt
SSLCertificateKeyFile 你自定义的路径/3_xxx.xxx.xxx.key
SSLCertificateChainFile 你自定义的路径/1_root_bundle.crt
</VirtualHost>
</IfModule>
配置文件参数 | 说明 |
---|
SSLEngine on | 启用 SSL 功能 |
SSLCertificateFile | 证书文件 |
SSLCertificateKeyFile | 私钥文件 |
SSLCertificateChainFile | 证书链文件 |
强制使用https
打开/etc/apache2/sites-available/000-default.conf这个文件,在你的<VirtualHost*:80>这个标签内随便一个地方加上三行:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
启动 Apache2 的重定向并且重启 Apache2
sudo a2enmod rewrite
sudo service apache2 restart
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)