配置https協議

假裝我是程式猿發表於2017-11-09

先去阿里雲購買下雲盾證書服務

目前阿里雲提供五中形式的證書服務

1.專業版OV SSL
2.免費型DV SSL(目前此服務屬於免費)
3.增強型OV SSL
4.高階版EV SSL
5.增強型EV SSL
購買地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.7r7aZs&commodityCode=cas#/buy複製程式碼

購買完成後去我的證書裡配置:

阿里雲證書管理 https://yundun.console.aliyun.com/?p=cas#/cas/home複製程式碼

image
image

下載阿里雲提供的證書如下:

image
image

把證書上傳到你指定的伺服器目錄下,比如:

/etc/apache2/public複製程式碼

ssh root@120.xxx.xxx.xxx

使用管理員賬號登入阿里雲伺服器

進入目錄找到目前下的
cd /etc/apache2/mods-available/
編輯
vi ssl.conf複製程式碼

加入如下程式碼:

注意:每個使用者申請的證書配置可能不一樣,請勿直接複製我的程式碼進行配置使用,具體程式碼參考阿里的證書安裝

https://yundun.console.aliyun.com/?p=cas#/cas/download/213971998020480複製程式碼
新增 SSL 協議支援語句,關閉不安全的協議和加密套件
SSLProtocol all -SSLv2 -SSLv3
修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
將伺服器證書公鑰配置到該路徑下(在 conf 目錄下建立 ssl 目錄,將 for Apache 裡面的三 個證書檔案拷貝到 ssl 目錄下)
SSLCertificateFile conf/ssl/public.pem (證書公鑰)
將伺服器證書私鑰配置到該路徑下
SSLCertificateKeyFile conf/ssl/訂單號.key (證書私鑰)
將伺服器證書鏈配置到該路徑下
SSLCertificateChainFile conf/ssl/chain.pem (證書鏈)刪除行首的“#”號註釋符複製程式碼

配置好之後我們需要去配置域名訪問解析,ubuntu的解析檔案在

/etc/apache2/sites-available/default-ssl.conf複製程式碼

cp 一份此檔案,命名為fanxiao2-ssh.conf (具體名字大家自定義)

vim 開啟檔案進行配置,首先我們需要把證書檔案路徑配置進去(根據自己的證書具體路徑來配置,下邊是我的證書路勁)

去除或者遮蔽預設ssl檔案的配置路徑改為自己的

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem (系統配置)複製程式碼
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key(系統配置)

SSLCertificateFile /etc/apache2/public.pem(aliyun證書配置)
SSLCertificateKeyFile /etc/apache2/213971998020480.key(aliyun證書配置)複製程式碼

在配置的頭部新增自己的域名地址:

ServerName fanxiao2.net複製程式碼

然後:wq儲存配置檔案

將剛才配置好的ssl檔案連結到對應的配置資料夾中

ln -s /etc/apache2/sites-available/fanxiao2-ssl.conf /etc/apache2/sites-enabled/fanxiao2-ssl.conf複製程式碼
  • 此時所有配置完成,我們可以使用命令重啟Apache伺服器
/etc/init.d/apache2 restart複製程式碼
  • 大家看到 www.fanxiao2.net 可以正常訪問!

  • 這是我在配置整個https協議時的流程(過程),如大家在配置中出現什麼問題,可以隨時聯絡我,或者加入我們的技術討論群1232082,我們一起成長!

覺得我分享的文章對你有幫助或者對內容有什麼異議,請聯絡微信公眾號:範小二

相關文章