Centos6.8上httpd配置騰訊雲SSL證書

（1）先按裝mod_ssl

yum -y install mod_ssl

 /etc/httpd/conf.d/下會有一個ssl.conf的文件,打開

a)檢測本地證書配置是否正確

  主要是看下證書及密鑰的位置
  SSLCertificateFile /etc/pki/tls/certs/localhost.crt
  SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

  1)生成證書
   進入/etc/pki/tls/private，

rm -f localhost.key
openssl genrsa 1024 > localhost.key #生成新的localhost.key

切換文件夾 cd ../certs

rm -rf localhost.crt   #刪除原來的證書

openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt #生產新文件夾

填寫須要填寫的信息，生產證書。

說明:localhost.crt這樣的名子，是由於在ssl.conf是這樣指定的，這兩個地方要同步

重啓apache，配置結束
如今就能夠經過https訪問網站

打開端口443：

iptables -I INPUT -p TCP –dport 443 -j ACCEPT
或
iptables -I INPUT -p TCP –dport 443 -j ACCEPT

注意:阿里雲服務商要配置開放https須要使用的443端口的入規則

Apache下設置自動將http跳轉到https方法:

首先在網站根目錄下建立.htaccess文件，並寫入

RewriteEngine on  
RewriteBase /  
RewriteCond %{SERVER_PORT} !^443$  
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 

或者在httpd.conf中啓用重寫，啓動重定向，使用用戶HTTP訪問自動重定向爲HTTPS，直接在http.conf最後配置便可，在httpd.conf文件尾加入以下內容

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

如今在瀏覽器中訪問，會提示不安全的連接，接下來引入騰訊雲的ssl證書

（2）配置ssl.conf ,貼上源碼

      1.上傳證書到服務器/etc/httpd/conf/cert/目錄下LoadModule ssl_module modules/mod_ssl.soListen 443

      2.ssl.conf配置以下:

SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4: <VirtualHost _default_:443> # 必須有一個虛擬主機，這樣才能夠使用跳轉功能和使用443端口訪問 DocumentRoot "/home/store/www" ServerName www.zyin8.com:443 #
DirectoryIndex index.html index.php  index.html.var
 ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4: SSLCertificateFile /etc/httpd/conf/cert/2_www.zyin8.com.crt #證書 SSLCertificateKeyFile /etc/httpd/conf/cert/3_www.zyin8.com.key #祕鑰
SSLCertificateChainFile /etc/httpd/conf/cert/1_root_bundle.crt #連接
 </VirtualHost>

        3.service httpd restart

      在瀏覽器輸入https://域名 或者 域名:443，若是兩個能正常訪問，表示https已經配置成功。

      在瀏覽器輸入 域名，若是可以正常跳轉到https鏈接上，那說明跳轉功能正常。