ssl配置https脱坑指南

安装git

yum -y install git-core

下载letsencrypt 并进入到letsencrypt

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

将域名解析到当前VPS主机IP中。
先停止服务器,要开启80和443端口

生成证书：
需要根据自己的实际站点情况将域名更换成自己需要部署的

./letsencrypt-auto certonly --standalone --email 你的邮箱 -d 你的域名

# 多个域名在后面上加 -d 域名
./letsencrypt-auto certonly --standalone --email [email protected] -d xcx.itmeitong.com -d xcx.itmeitong.com

image.png

看到这个界面证明部署成功

image.png

打开证书保存的目录

cd /etc/letsencrypt/live/域名

将cert.pem下载下来，并通过 https://csr.cheapssl.cn/get_chain 网站补全证书链，否则可能会出现安卓手机客户端证书链长度为1的警报，造成白屏现象

下载服务器证书和中级证书合并文件 并上传到自己的服务器中【/etc/letsencrypt/live/域名】下

Httpd-vhost.conf虚拟主机修改如下

ServerName xcx.itmeitong.com:443
DocumentRoot "/mydata/xcx/"
#证书位置
SSLCertificateFile "/etc/letsencrypt/live/域名/fullchain.pem"   
#秘钥位置
SSLCertificateKeyFile "/etc/letsencrypt/live/域名/privkey.pem"
#证书位置
SSLCertificateChainFile "/etc/letsencrypt/live/域名/证书文件名"
        
        # 允许访问该目录
         Require all granted
         # 允许执行 .htaccess文件中的指令。
         AllowOverride All
        # 不允许浏览目录
         Options -Indexes