基于Centos-7.2部署LAMP环境所搭建的apache环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。
1.下载证书并解压
进入百度云控制台--安全和管理--SSL证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。
点击下载证书,选择PEM_Apache格式,并设置四位数字的解压缩密码。
在本地下载完毕后,双击打开,可看到有cer、crt以及key三个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。
2.上传证书文件到服务器中
使用FTP或者其他工具将上一步中解压得到的cer、crt以及key文件上传到服务器的apche配置目录/etc/httpd/conf中
3.安装mod_ssl,并配置证书
因为是使用yum直接安装的apache,无法在安装的时候,直接编译添加ssl模块,需要再进行安装。
yum install mod_ssl openssl
安装之后,在/etc/httpd/conf.d下多了一个ssl.conf文件。
vim /etc/httpd/conf.d/ssl.conf
搜索ServerName 取消该行的注释,并修改域名为证书域名。
将证书三个文件的位置路径填写正确
重启httpd后,可通过https://域名打开该网站
4.http强制跳转https
因为是yum安装的,在apache的配置文件中没有ssl.so和httpd-ssl.conf模块路径,可手动添加rewrite规则实现。
vim vim /etc/httpd/conf/httpd.conf
在
......
中添加:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
再次重启apache后,访问网站时,http会强制跳转到https。
