阿里云主机免费SSL证书为网站开启HTTPS功能图文教程(二)

我们知道以前网站的网址都是http://开头的,但是后来http被证实并不是绝对安全,于是就出现了https,最直观的区别就是在地址栏可以看到一把绿色的小锁,这表示你访问的网站安全,现在一些大网站已经率先启用了https功能,比如淘宝、百度等,而我们前一篇文章也写了阿里云主机如何申请免费的SSL证书,今天我们重点是阿里云申请的SSL证书审核通过之后为网站开启https功能的几个配置步骤。

一、下载SSL证书:

1、登陆阿里云查看进度:云盾控制台——证书服务——我的证书:

(需要体验阿里云主机的朋友,可以点击这里领取1000元优惠券礼包后购买)

 

2、下载已签发的SSL证书:

在这里根据自己的Web服务器软件来下载相应的证书,比如楚狂人用的是apache:


二、上传并安装SSL证书:

1、上传证书文件:

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并修改名字;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214962926890352.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache:

关于重启 Apache,使用宝塔面板的朋友可以用Shell脚本完成。关于阿里云服务器宝塔面板安装方法可以看本站以前的文章。

重启脚本:

service httpd restart

( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。

赞(2) 打赏
转载请注明:楚狂人博客 » 阿里云主机免费SSL证书为网站开启HTTPS功能图文教程(二)
分享: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏