Apache(二) SSL

服务器是 Window Server2008 (阿里云ECS)的。

首先你要购买一个证书


Apache(二) SSL_第1张图片
阿里云SSL证书列表

我这里用的是赛门铁克的免费证书,有效期一年的。

点击那个下载按钮,进入证书下载界面。根据网站所使用服务器软件选择,我的环境是Apache的

Apache(二) SSL_第2张图片
SSL证书下载界面

按照阿里云的给出步骤,下载证书之后把文件都放在C盘(放哪里随个人喜好)

Apache(二) SSL_第3张图片
证书存放地址

接下来就是修改Apache的配置文件了,修改配置文件的前提是你之前是【可以正常访问网站】的。
加入下面两行代码


Listen 443
LoadModule ssl_module modules/mod_ssl.so

Apache(二) SSL_第4张图片
修改后的样子

然后在配置文件的最下面加入以下的代码

NameVirtualHost *:443

    #网站域名
    ServerName www.******.com
    SSLEngine on
    #证书公钥配置
    SSLCertificateFile C:/Software/Template/cert/web/public.pem
    # 证书私钥配置
    SSLCertificateKeyFile C:/Software/Template/cert/web/201800******.key 
    # 证书链配置
    SSLCertificateChainFile C:/Software/Template/cert/web/chain.pem
    #网站路径
    DocumentRoot C:/Website/falv
    
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    

添加之后就是这样的

Apache(二) SSL_第5张图片
修改

改完之后,就是去阿里云的ECS配置安全组策略
一定是【 入方向】
Apache(二) SSL_第6张图片
添加安全规则

Apache(二) SSL_第7张图片
安全组规则内容

确定之后,列表中就会出现一条443的安全规则


image.png

最后就是自动重写跳转http到https,就是用户访问网站时,自动将HTTP连接改为HTTPS连接
进入网站页面根目录新建一个.htaccess的文件,*号替换为网站域名就可以了

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.******.com/$1 [R,L]
HTTPS连接

HTTPS连接完成!!!

你可能感兴趣的:(Apache(二) SSL)