服务器https配置

转载于:https://blog.csdn.net/wqhjfree/article/details/77256131

1.登录阿里云后台: https://www.aliyun.com 
在右上角”产品与服务”->”证书服务” 
这里写图片描述

在证书列表,点击右上角”购买证书”->选择免费证书 
这里写图片描述

返回证书列表, 选择刚刚申请的证书, 点击右边的”补全” 
这里写图片描述

补全资料 
这里写图片描述 
等待审核通过之后下载配置证书 
这里写图片描述
选择你自己服务器对应的版本, 这里选择Apache 
这里写图片描述
具体配置步骤在你选择不同的证书有对应的配置说明.步骤如下: 
文件说明:

  1. 证书文件214249159220600.pem,包含两段内容,请不要删除任何一段内容。

  2. 如果是证书系统创建的CSR,还包含:证书私钥文件214249159220600.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214249159220600.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
  • 1
  • 2

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214249159220600.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

( 4 ) 重启 Apache。 
然后通过浏览器访问带https开头的域名, 如果出现绿色图标说明配置成功了: 
这里写图片描述

以上是配置全过程, 体验小程序, 可以通过微信小程序搜索:”TPshop” 体验商城小程序 
这里写图片描述


你可能感兴趣的:(服务器https配置)