阿里雲-https免費證書申請與配置 Apache服務器安裝SSL證書

所需材料： 
       1、域名1個。 
       2、虛服務器1台。 
       3、ssl證書1個。 

前提准備： 
       1、域名最好要備案，在國內使用比較方便。 
       2、我推薦阿里雲的ECS。（可以先領取一個代金券，購買主機有優惠：https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0  。) 
       3、ECS為Linux系統，安裝的是AMH控制面板（如何安裝amh控制面板：https://bbs.aliyun.com/read/143639.html） 
       4、阿里雲可以免費申請ssl證書。 
操作步驟： 
       1、申請免費1年的ssl證書（傳送門：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy）。免費證書，只能使用一個域名，不支持主域名下的二級域名，請悉知。不過1個阿里雲帳號可以申請20個免費證書，對於普通賬戶足夠了。 
       2、購買完成后，需要補全信息。搜ssl

     2、購買完成后，需要補全

 

 域名配置:

下載證書配置

 

Apache服務器安裝SSL證書

 

 

操作步驟

1. 在Apache的安裝目錄下創建cert目錄，並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，請將對應的私鑰文件放到cert目錄下並且命名為a.key；

2. 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內容並去掉“#”。

   試用

    

   1. #LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)
   2. #Include conf/extra/httpd-ssl.conf（刪除行首的配置語句注釋符號“#”，保存后退出）

3. 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統及安裝方式有關)， 在配置文件中查找以下配置語句:

   試用

    

   1. # 添加 SSL 協議支持協議，去掉不安全的協議
   2. SSLProtocol all -SSLv2 -SSLv3
   3. # 修改加密套件如下
   4. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
   5. SSLHonorCipherOrder on
   6. # 證書公鑰配置
   7. SSLCertificateFile cert/a_public.crt
   8. # 證書私鑰配置
   9. SSLCertificateKeyFile cert/a.key
   10. # 證書鏈配置，如果該屬性開頭有 '#'字符，請刪除掉
   11. SSLCertificateChainFile cert/a_chain.crt

   

   Listen 443
   <VirtualHost *:443>
       DocumentRoot "C:xx"
       ServerName www.xxx.com
       ServerAlias xxx.com
   
       SSLEngine on
      SSLProtocol all -SSLv2 -SSLv3
      SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
   SSLHonorCipherOrder on
       SSLCertificateFile "C:\phpStudy\Apache\cert\public.pem"
       SSLCertificateKeyFile "C:\phpStudy\Apache\cert\1523954142398.key"
       SSLCertificateChainFile "C:\phpStudy\Apache\cert\chain.pem"
   
    
   
     <Directory "C:/phpstudy/WWW/jswei7/v35320170814">
         Options +Indexes +FollowSymLinks +ExecCGI
         AllowOverride All
         Order allow,deny
         Allow from all
         Require all granted
     </Directory>
   </VirtualHost>

    

4. 重啟 Apache。

   試用

    

   1. apachectl -k stop
   2. apachectl -k start

這里填寫你要做https的域名

 

仔細填寫，我的域名和ecs都是阿里雲的，直接就選擇了DNS。郵箱要填仔細了，后面需要認證

 

 

忘了截圖，借的一張圖，我是選擇系統生成CSR

接下來，系統會給你發一封郵件，如下圖

 

按照郵件的提示，對於名進行解析操作。

 

接下來就是等待，上述紅框內是待審核狀態，我的已經簽發了。這個審核時間不會太長的。

 

點擊下載，跳轉到如下界面

 

我的ECS裝的是AMH控制面板，所以下載的是nginx證書

下載的是一個安裝包，解壓即可

 
 
 
       打開AMH控制面板，點擊模塊擴展里的下載模塊，然后搜索SSL。如上圖 
       然后點擊下載、安裝

 

 
       點擊這個BBShijieSSL，管理模塊。選擇對應的域名。將你剛下載，解壓后的nginx證書，對應的文件，打開、復制、粘貼、保存

 

 
最后一步：如何讓http強制跳轉HTTPS上去 
       上面已經做到了https訪問網站，但是如果訪問http還是可以訪問的，那么如何實現訪問http時，自動跳轉到https上去呢？且看下面的教程： 
       ftp打開如下地址 
       /usr/local/nginx/conf/vhost/ 
       在上面的目錄中，找到站點對應的.conf文件，然后編輯。 
if ($server_port = 80) { 
return 301 https://$server_name$request_uri; 
} 
if ($scheme = http) { 
return 301 https://$server_name$request_uri; 
} 
error_page 497 https://$server_name$request_uri; 
       添加上面的腳本到文檔中，如下圖。

 

 
       做完上面這一步之后，再到AMH的控制面板首頁，重啟一下nginx，稍等片刻，重新加載瀏覽器試試看，是不是已經成功了？ 

https://bbs.aliyun.com/read/303413.html?spm=a2c4e.11153987.0.0.266a6026gY5TdR (原文)