Apache（二） SSL

服务器是 Window Server2008 （阿里云ECS）的。

首先你要购买一个证书

阿里云SSL证书列表

我这里用的是赛门铁克的免费证书，有效期一年的。

点击那个下载按钮，进入证书下载界面。根据网站所使用服务器软件选择，我的环境是Apache的

SSL证书下载界面

按照阿里云的给出步骤，下载证书之后把文件都放在C盘（放哪里随个人喜好）

证书存放地址

接下来就是修改Apache的配置文件了，修改配置文件的前提是你之前是【可以正常访问网站】的。
加入下面两行代码

Listen 443
LoadModule ssl_module modules/mod_ssl.so

修改后的样子

然后在配置文件的最下面加入以下的代码

NameVirtualHost *:443

    #网站域名
    ServerName www.******.com
    SSLEngine on
    #证书公钥配置
    SSLCertificateFile C:/Software/Template/cert/web/public.pem
    # 证书私钥配置
    SSLCertificateKeyFile C:/Software/Template/cert/web/201800******.key 
    # 证书链配置
    SSLCertificateChainFile C:/Software/Template/cert/web/chain.pem
    #网站路径
    DocumentRoot C:/Website/falv
    
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    

添加之后就是这样的

修改

改完之后，就是去阿里云的ECS配置安全组策略
一定是【 入方向】的

添加安全规则

安全组规则内容

确定之后，列表中就会出现一条443的安全规则

image.png

最后就是自动重写跳转http到https，就是用户访问网站时，自动将HTTP连接改为HTTPS连接
进入网站页面根目录新建一个.htaccess的文件，*号替换为网站域名就可以了

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.******.com/$1 [R,L]

HTTPS连接

HTTPS连接完成！！！