3Years - TotoroLMva 浪迹在上海的信息安全大学狗 我信仰的是信仰

03月 07

一路艰辛、LMAP环境加SSL证书。

第一、Apache部署SSL证书的准备工作
在文章的测试中,我用LAMP(CentOS、Apache、MySQL、PHP)环境部署的Apache网站环境。去沃通(https://www.wosign.com/)申请免费的SSL证书,一般有效期为两年。拿到SSL证书安装包后,一定记住解压密码。根据自己的服务器环境选择证书类型。将解压出来的3个文件上传到VPS环境目录中,先放到ROOT目录下,3个文件的后缀不要动,前缀我们可以根据自己的需要修改名字。

LNMP-SSL-1.jpg
第二、安装、检查和启动SSL模块
确保环境已经部署SSL模块

yum install openssl 
yum install mod_ssl

在/etc/httpd/conf.d/目录中的ssl.conf文件,vim打开即可。
检查

LoadModule ssl_module modules/mod_ssl.so

一行,如果有#就把#把去掉,如果已经去掉就不管。

相同的,在/etc/httpd/conf.d/ssl.conf中找到以下三行。去掉他们的#。

#SSLCertificateFile
#SSLCertificateKeyFile
#SSLCertificateChainFile 

然后改为:

SSLCertificateFile /root/2_www.lmva.cc.crt 
SSLCertificateKeyFile /root/3_www.lmva.cc.key
SSLCertificateChainFile /root/1_root_bundle.crt

这时候,我们就能手动加https://头来访问我们的博客了。但是我想让浏览器自动从http跳转到https。所以,看下面。

第四、做http到https的跳转。
在 /etc/httpd/conf 中找到http.conf用vim打开它。在文件中搜索

<Directory "/var/www/html">

找到之后、在下面加上

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

退出保存,重启你的Apache服务。这时候http就能自动跳转到https了。

标签:none

还不快抢沙发

添加新评论