【建站筆記】apache配置賽門鐵克免費ssl證書搭建https

最近一段時間，我會逐步把本身建站過程當中的小筆記整理併發出來，供你們參考

上一篇教程配置了https，可是建立的證書只能本身用，在最後我提了一下賽門鐵克的免費證書，那怎麼用呢？這裏就要簡單介紹一下了。

首先須要購買一個域名，在萬網或者其餘域名網站均可以買到，這裏就很少說了，咱們直接拿準備好的域名來用

進入阿里雲管理控制檯-安全（雲盾）-SSL證書，點擊購買證書

打開以後就是這樣的頁面，能夠看到這裏是沒有免費證書的，這就須要一些小技巧了，咱們首先點擊賽門鐵克

看不到免費版不要緊，點擊「加強型OV SSL」

看到免費版了吧？下面咱們點擊：「免費型DV SSL」-馬上購買-支付，接下來咱們就能夠在證書控制檯看到一個待完成的證書了

咱們選擇補全信息，輸入本身準備好的域名，填寫我的信息的時候記着勾選「域名驗證類型：DNS」「系統生成CSR」，而後提交審覈

前往域名管理處添加解析，添加後等待解析記錄生效：刷新最長可能得48個小時，通常狀況下大概1個小時左右便可生效。

因此這個時候只須要繼續等待一段時間就能夠了，阿里雲證書服務裏訂單會顯示黃色的審覈中。

Symantec證書採用自動驗證審覈及簽發，所以當Symantec的服務器檢測到解析後就會自動簽發SSL證書。

待簽發以後，點擊「下載」

在Apache的安裝目錄下建立cert目錄，而且將下載的所有文件拷貝到cert目錄中。若是申請證書時是本身建立的CSR文件，請將對應的私鑰文件放到cert目錄下而且命名爲編號.key；

 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到如下內容並去掉「#」：

#LoadModule ssl_module modules/mod_ssl.so (若是找不到請確認是否編譯過 openssl 插件)
#Include conf/extra/httpd-ssl.conf

打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也多是conf.d/ssl.conf，與操做系統及安裝方式有關)， 在配置文件中查找如下配置語句:

# 添加 SSL 協議支持協議，去掉不安全的協議
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件以下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile cert/你的證書編號.key
# 證書鏈配置，若是該屬性開頭有 '#'字符，請刪除掉
SSLCertificateChainFile cert/chain.pem

而後重啓 Apache

httpd restart

若是沒有打開443端口的話，記得把443端口打開，這樣，咱們就可使用https://www.域名來訪問你的網站了，瀏覽器地址欄輸入https://域名來確認一下吧