分类:Linux日志 发布时间:2017-05-30 10:39:44 阅读: 作者:郑祥景
一、申请证书(本次使用腾讯云的免费证书,下面这个链接大家自己去申请下载);
https://www.qcloud.com/product/ssl
二、下载到的证书,apache的有三个文件,放到好记的地方,比如apache安装目录
三、配置httpd.conf文件
去掉这两行前面的#: #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
如果没有找到这两行,可能是没有安装mod_ssl文件,安装也很容易,拿我的环境centos来说:
yum install mod_ssl
安装后即可。
四、进入apche安装目录下conf/extra/,找到httpd-ssl.conf文件(目录或者文件没有就新建),配置如下:
<VirtualHost *:443> DocumentRoot "/home/www" #网站所在目录 ServerName b.tiayo.com #域名 SSLEngine on SSLCertificateFile /etc/httpd/conf/2_b.tiayo.com.crt #对应的证书 SSLCertificateKeyFile /etc/httpd/conf/3_b.tiayo.com.key #对应的证书 SSLCertificateChainFile /etc/httpd/conf/1_root_bundle.crt #对应的证书 <Directory "/home/note"> #这个是开启.htaccess支持,按需配置 Options Includes ExecCGI FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost>
五、开放443端口
我在配置时遇到了端口没开放的问题,我安装的是iptables防火墙,只需要打开配置文件vi /etc/sysconfig/iptables ,添加:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
六、配置自动转https
httpd.conf仍然要配置一个80端口,可以接收默认http的请求,然后通过.htaccess文件天转到https。在网站根目录新建或修改.htaccess文件,主要代码是:
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
(完成以上配置,恭喜!你的网站现在就已经加上https网站啦)
编辑:郑祥景