阿里雲-https免費證書申請與配置 Apache服務器安裝SSL證書

所需材料： 
       一、域名1個。 
       二、虛服務器1臺。 
       三、ssl證書1個。 

前提準備： 
       一、域名最好要備案，在國內使用比較方便。 
       二、我推薦阿里雲的ECS。（能夠先領取一個代金券，購買主機有優惠：https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0  。) 
       三、ECS爲Linux系統，安裝的是AMH控制面板（如何安裝amh控制面板：https://bbs.aliyun.com/read/143639.html） 
       四、阿里雲能夠免費申請ssl證書。 
操做步驟： 
       一、申請免費1年的ssl證書（傳送門：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy）。免費證書，只能使用一個域名，不支持主域名下的二級域名，請悉知。不過1個阿里雲賬號能夠申請20個免費證書，對於普通帳戶足夠了。 
       二、購買完成後，須要補全信息。搜ssl

     二、購買完成後，須要補全

 

 域名配置:

下載證書配置

 

Apache服務器安裝SSL證書

 

 

操做步驟

1. 在Apache的安裝目錄下建立cert目錄，而且將下載的所有文件拷貝到cert目錄中。若是申請證書時是本身建立的CSR文件，請將對應的私鑰文件放到cert目錄下而且命名爲a.key；

2. 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到如下內容並去掉「#」。

   試用

    

   1. #LoadModule ssl_module modules/mod_ssl.so (若是找不到請確認是否編譯過 openssl 插件)
   2. #Include conf/extra/httpd-ssl.conf（刪除行首的配置語句註釋符號「#」，保存後退出）

3. 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也多是conf.d/ssl.conf，與操做系統及安裝方式有關)， 在配置文件中查找如下配置語句:

   試用

    

   1. # 添加 SSL 協議支持協議，去掉不安全的協議
   2. SSLProtocol all -SSLv2 -SSLv3
   3. # 修改加密套件以下
   4. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
   5. SSLHonorCipherOrder on
   6. # 證書公鑰配置
   7. SSLCertificateFile cert/a_public.crt
   8. # 證書私鑰配置
   9. SSLCertificateKeyFile cert/a.key
   10. # 證書鏈配置，若是該屬性開頭有 '#'字符，請刪除掉
   11. SSLCertificateChainFile cert/a_chain.crt

   Listen 443
   <VirtualHost *:443>
       DocumentRoot "C:xx"
       ServerName www.xxx.com
       ServerAlias xxx.com
   
       SSLEngine on
      SSLProtocol all -SSLv2 -SSLv3
      SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
   SSLHonorCipherOrder on
       SSLCertificateFile "C:\phpStudy\Apache\cert\public.pem"
       SSLCertificateKeyFile "C:\phpStudy\Apache\cert\1523954142398.key"
       SSLCertificateChainFile "C:\phpStudy\Apache\cert\chain.pem"
   
    
   
     <Directory "C:/phpstudy/WWW/jswei7/v35320170814">
         Options +Indexes +FollowSymLinks +ExecCGI
         AllowOverride All
         Order allow,deny
         Allow from all
         Require all granted
     </Directory>
   </VirtualHost>

    

4. 重啓 Apache。

   試用

    

   1. apachectl -k stop
   2. apachectl -k start

這裏填寫你要作https的域名

 

仔細填寫，個人域名和ecs都是阿里雲的，直接就選擇了DNS。郵箱要填仔細了，後面須要認證

 

 

忘了截圖，借的一張圖，我是選擇系統生成CSR

接下來，系統會給你發一封郵件，以下圖

 

按照郵件的提示，對於名進行解析操做。

 

接下來就是等待，上述紅框內是待審覈狀態，個人已經簽發了。這個審覈時間不會太長的。

 

點擊下載，跳轉到以下界面

 

個人ECS裝的是AMH控制面板，因此下載的是nginx證書

下載的是一個安裝包，解壓便可

 
 
 
       打開AMH控制面板，點擊模塊擴展裏的下載模塊，而後搜索SSL。如上圖 
       而後點擊下載、安裝

 

 
       點擊這個BBShijieSSL，管理模塊。選擇對應的域名。將你剛下載，解壓後的nginx證書，對應的文件，打開、複製、粘貼、保存

 

 
最後一步：如何讓http強制跳轉HTTPS上去 
       上面已經作到了https訪問網站，可是若是訪問http仍是能夠訪問的，那麼如何實現訪問http時，自動跳轉到https上去呢？且看下面的教程： 
       ftp打開以下地址 
       /usr/local/nginx/conf/vhost/ 
       在上面的目錄中，找到站點對應的.conf文件，而後編輯。 
if ($server_port = 80) { 
return 301 https://$server_name$request_uri; 
} 
if ($scheme = http) { 
return 301 https://$server_name$request_uri; 
} 
error_page 497 https://$server_name$request_uri; 
       添加上面的腳本到文檔中，以下圖。

 

 
       作完上面這一步以後，再到AMH的控制面板首頁，重啓一下nginx，稍等片刻，從新加載瀏覽器試試看，是否是已經成功了？ 

https://bbs.aliyun.com/read/303413.html?spm=a2c4e.11153987.0.0.266a6026gY5TdR (原文)