一、首先申请https证书
这里就不详细说明了,把申请下来的证书上传到服务器上并解压
二、既然都要装https证书了,那肯定是已经安装过apache服务器了
找到配置文件
接下来,您将需要在您的服务器上找到 Apache 配置文件。根据您运行的服务器和操作系统版本,配置文件存储在不同的目录中。通常,您可以搜索目录etc/httpd/,/etc/apache2/或搜索/etc/httpd/conf.d/ssl.conf名为httpd.conf,apache2.conf或的文件ssl.conf。
配置虚拟主机
找到 Apache 配置文件后,您需要配置网站的虚拟主机部分。在您这样做之前,请确保创建当前 *.conf 文件的备份。这样,如果出现问题,您将能够撤消任何更改。
典型的虚拟主机文件如下所示:
ServerAdmin admin@domain.com
DocumentRoot /var/www/ServerName www.domain.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/certificate.crt
SSLCertificateKeyFile /etc/ssl/private.key
SSLCertificateChainFile /etc/ssl/ca_bundle.crt
上面以粗体突出显示的部分 是您需要根据证书文件所在的文件路径进行编辑的部分。请确保以粗体显示的属性前面没有“#”(注释);如果有,请删除该符号以取消注释。
如上所述,您需要更改文件名以匹配您的证书文件及其在服务器上的位置:
SSLCertificateFile:这是您的主要 SSL 证书文件 (certificate.crt)
SSLCertificateChainFile:这是您的 CA 捆绑文件 (ca_bundle.crt)
SSLCertificateKeyFile:这是您的私钥文件(private.key)
如果没有ssl.conf需要安装mod_ssl模块
yum -y install mod_ssl
1、配置ssl.conf
打开/etc/httpd/conf.d/ssl.conf
找到以下
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
如图所示
将其修改为您申请的https证书中相应的文件,并将第三行前的#号去掉。
在ssl.conf文件中找到以下信息:
如果位置是默认的,不改也可以
#DocumentRoot "/var/www/html"
#ServerName www.example.com:443
将文档根目录及域名修改为您实际的域名。
以上信息修改保存之后,重启httpd服务,命令:systemctl restart httpd
如果要部署多个域名,
首先添加(添加后就可以配置多个https站点了)
NameVirtualHost *:443
SSLStrictSNIVHostCheck off
然后注意
<VirtualHost _default_:443>(这个是默认的)
要找到</VirtualHost> 这个对应结束标签然后在他后面添加一个新的VirtualHost
然后在浏览器中输入https://域名,查看是否可以正常访问。
若无法正常访问,查看443端口是否通。
注:有些云服务器端口需要自行开通。
发表评论