云服务器部署SSL证书-Apache
所有文档

          云服务器 BCC

          云服务器部署SSL证书-Apache

          基于Centos-7.2部署LAMP环境所搭建的apache环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。

          1.下载证书并解压

          进入百度云控制台--安全和管理--SSL证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

          BCC_SSL_Apache_01.png

          点击下载证书,选择PEM_Apache格式,并设置四位数字的解压缩密码。

          BCC_SSL_Apache_02.png

          在本地下载完毕后,双击打开,可看到有cer、crt以及key三个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。

          BCC_SSL_Apache_03.png

          2.上传证书文件到服务器中

          使用FTP或者其他工具将上一步中解压得到的cer、crt以及key文件上传到服务器的apche配置目录/etc/httpd/conf中

          BCC_SSL_Apache_04.png

          3.安装mod_ssl,并配置证书

          因为是使用yum直接安装的apache,无法在安装的时候,直接编译添加ssl模块,需要再进行安装。

          yum install mod_ssl openssl

          安装之后,在/etc/httpd/conf.d下多了一个ssl.conf文件。

          vim /etc/httpd/conf.d/ssl.conf

          搜索ServerName 取消该行的注释,并修改域名为证书域名。

          将证书三个文件的位置路径填写正确

          BCC_SSL_Apache_05.png

          重启httpd后,可通过https://域名打开该网站

          4.http强制跳转https

          因为是yum安装的,在apache的配置文件中没有ssl.so和httpd-ssl.conf模块路径,可手动添加rewrite规则实现。

          vim vim /etc/httpd/conf/httpd.conf

          <Directory>

          ......
          </Directory>

          中添加:

          RewriteEngine on
          RewriteCond %{SERVER_PORT} !^443$
          RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

          BCC_SSL_Apache_06.png

          再次重启apache后,访问网站时,http会强制跳转到https。

          上一篇
          云服务器部署SSL证书-Nginx
          下一篇
          云服务器部署SSL证书-tomcat