最近玩小程序,只支持https協議,於是給網站添加https支持。手上沒錢,自己生成的證書不受信任,找到了阿里雲的免費證書(PS:證書可以用在其他雲主機上,不一定是阿里雲的主機)。如何購買下載不多說,官方有操作說明,免費購買地址如下:https://www.aliyun.com/product/cas?spm=5176.8142029.388261.256.aJL1ix。
證書從阿里雲控制台下載下來以后是一個rar壓縮包,里面有四個文件3個pem,1個key文件,在httpd的配置目錄/etc/httpd/下新建cert目錄,然后把這幾個文件傳上去。
我的Apache為httpd了,按照官方的操作指引配置不生效(修改了/etc/httpd/conf.d/ssl.conf),實際要修改的是/etc/httpd/conf/httpd.conf。
在httpd.conf中修改https對應的虛擬主機配置(即新建的端口為443的VirtualHost),在其中加入三行,其中21426*.pem和21426.key為證書壓縮包里面“一串數字”的兩個文件。
SSLCertificateFile /etc/httpd/cert/21426*.pem
SSLCertificateKeyFile /etc/httpd/cert/21426*.key
SSLCertificateChainFile /etc/httpd/cert/chain.pem
修改好以后,重啟httpd,systemctl restart httpd。
如果按照官網的配置Apache之后,電腦與ios下訪問https正常,安卓下訪問不正常,則按照如上配置即可正常訪問。