云服务器BCC

    云服务器部署SSL证书-Apache

    基于Centos-7.2部署LAMP环境所搭建的apache环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。

    1.下载证书并解压

    进入百度云控制台--安全和管理--SSL证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

    BCC_SSL_Apache_01.png

    点击下载证书,选择PEM_Apache格式,并设置四位数字的解压缩密码。

    BCC_SSL_Apache_02.png

    在本地下载完毕后,双击打开,可看到有cer、crt以及key三个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。

    BCC_SSL_Apache_03.png

    2.上传证书文件到服务器中

    使用FTP或者其他工具将上一步中解压得到的cer、crt以及key文件上传到服务器的apche配置目录/etc/httpd/conf中

    BCC_SSL_Apache_04.png

    3.安装mod_ssl,并配置证书

    因为是使用yum直接安装的apache,无法在安装的时候,直接编译添加ssl模块,需要再进行安装。

    yum install mod_ssl openssl

    安装之后,在/etc/httpd/conf.d下多了一个ssl.conf文件。

    vim /etc/httpd/conf.d/ssl.conf

    搜索ServerName 取消该行的注释,并修改域名为证书域名。

    将证书三个文件的位置路径填写正确

    BCC_SSL_Apache_05.png

    重启httpd后,可通过https://域名打开该网站

    4.http强制跳转https

    因为是yum安装的,在apache的配置文件中没有ssl.so和httpd-ssl.conf模块路径,可手动添加rewrite规则实现。

    vim vim /etc/httpd/conf/httpd.conf

    <Directory>

    ......
    </Directory>

    中添加:

    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

    BCC_SSL_Apache_06.png

    再次重启apache后,访问网站时,http会强制跳转到https。

    上一篇
    云服务器部署SSL证书-Nginx
    下一篇
    Windows运维参考