一. 環境 centos7 阿里雲服務器, httpd服務, 阿里雲免費的Symantec證書
阿里雲Symantec 有個免費版的證書, 具體怎么申請可以去百度解決
二. 網上大部分的經驗貼都是要Apache 安裝mod_ssl.so
在 /etc/httpd/conf 下httpd.conf
# LoadModule ssl_module modules/mod_ssl.so # Include conf.d/*.conf
我本地也是沒有的, 於是只能自行安裝了,
yum 安裝mod_ssl 命令是
yum -y install mod_ssl
安裝完之后/etc/httpd/conf.d目錄下會出現一個ssl.conf文件
注意: 備份conf文件的時候, 一定不能備份成ssl2.conf之類的, 因為httpd.conf里面是根據后綴名來引入文件的, 我就是在這里掙扎了很久的
打開ssl.conf文件
會發現有以下幾行, 分別對應從阿里雲上下載下來的文件
可以直接將阿里雲上下載的證書上傳到服務器, 在配置里面更改證書對應的文件路徑, 也可以復制路徑打開路徑將原來生成的證書文件覆蓋掉
做完這些還有配置443 的站點信息
其他默認的設置先不要動, 主要是把站點信息填進去. 我根據原來的文件更改的, 所有標簽是沒有閉合的, 所以不要 直接復制. 去找到對應的地方修改
<VirtualHost _default_:443> DocumentRoot "/var/www/html" ServerName xuran.work:443
# 這里設置端口為443, 不知道有沒有關系, 因為之前設置為:80沒有成功 ServerAlias *.xuran.work
還有一處:
<Directory "/var/www/html/">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xx.work [NC]
RewriteRule ^/(.*)$ https://www.xx.work/$1 [R=301,NC]
做完這些后要去httpd.conf 里面看一下有沒有下面這句
IncludeOptional conf.d/*.conf
有了這一句剛才的配置文件才會被引入進來使用.
沒有的話, 就自己加上吧, 如果不行的話去找別的解決方案
修改http.conf 文件里面的serviceName
改成你域名+端口 www.example.com:80的形式, 保存后使用
到這里了, 可以測試一下配置有沒有問題,
systemctl status httpd.service
如果沒有報錯的話, 那就快成功了
三. 配置阿里雲服務的安全規則
上面命令沒有問題后, 打開阿里雲的控制台增加一條安全規則記錄
開啟完成后. 重啟httpd 服務
systemctl restart httpd
不出意外的話, 應該是可以了.
參考文章: https://www.pw88.com/teach/seo/297.html