一直用有道雲筆記做記錄,好久沒有寫博客了,個人覺得有道雲筆記還是比這個博客要方便好多,還是看每個人記錄習慣吧,話不多說,直接開磕
SSL是干啥的這里也就不說了
第一步、申請SSL證書
阿里雲、騰訊雲等,在哪申請SSL證書都行,當然也可以自己生成證書
測試了下,阿里雲的域名在景安雲服務器上用騰訊雲申請的SSL、阿里雲申請的SSL都可以,沒啥區別
1_root_bundle.crt (證書鏈文件)
2_www.weisen.com_cert.crt(證書文件)
3_www.weisen.com.key(私鑰文件)
第二步、配置 Apache根目錄下 conf/httpd.conf 文件
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
去除這兩行前的注釋 #
第三步、編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件
# 證書位置與上傳的位置已定要一致
SSLCertificateFile "E:/Apache/conf/ssl/2_www.tpyyes.com.crt" #證書文件
SSLCertificateKeyFile "E:/Apache/conf/ssl/3_www.tpyyes.com.key" #私鑰文件
SSLCertificateChainFile "E:/Apache/conf/ssl/1_root_bundle.crt" #證書鏈文件
下面省略下。。。
下面咱來談談Apache引入“http-ssl.conf”文件后無法啟動問題吧
去掉#Include conf/extra/httpd-ssl.conf前面的注釋Apache就啟動不了了
查看錯誤日志,提示網站錯誤或者文件不存在
httpd-ssl.conf文件夾下的所有路徑都需要根據自己的實際情況作出改變,估計好多人剛開始都跟我一樣,直接去掉httpd.conf 文件下引入這個文件的注釋,然后修改證書引入路徑,再然后就啟不來了。。。。。。
如果多次調試后Apache還是無法啟動,建議采用以下方法嘗試:
第一步:
#Include conf/extra/httpd-ssl.conf前面的注釋“不動”
引入一個自定義的文件,名字隨意,例如:custom-ssl.conf
Include conf/extra/custom-ssl.conf
第二步:
編輯自定義的文件“”,包含路徑、引入SSL等基本信息,示例如下:
注意:7、8、9、11這幾行根據自己的實際情況更改!
Listen 443 <VirtualHost *:443> SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "E:/Apache/conf/ssl/2_www.weisen.com.crt" SSLCertificateKeyFile "E:/Apache/conf/ssl/3_www.weisen.com.key" SSLCertificateChainFile "E:/Apache/conf/ssl/1_root_bundle.crt" DocumentRoot "E:\WWW\weisen" <Directory /> Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost>
第三步
重啟Apache,然后訪問域名,ok!
都開始搜索錯誤解決方法了,對於配置SSL的其它步驟和強制HTTPS訪問,應該都沒啥問題吧!
歡迎其他碼友提出更好的方案!