阿里雲服務器安裝https證書 centos + httpd + Symantec

一. 環境 centos7 阿里雲服務器, httpd服務, 阿里雲免費的Symantec證書

阿里雲Symantec 有個免費版的證書, 具體怎麼申請能夠去百度解決

二. 網上大部分的經驗貼都是要Apache 安裝mod_ssl.so

在 /etc/httpd/conf 下httpd.conf

也就是大部分人都看到的

# LoadModule ssl_module modules/mod_ssl.so  
# Include conf.d/*.conf　　

我本地也是沒有的, 因而只能自行安裝了, 

yum 安裝mod_ssl 命令是

yum -y install mod_ssl

安裝完以後/etc/httpd/conf.d目錄下會出現一個ssl.conf文件

注意: 備份conf文件的時候, 必定不能備份成ssl2.conf之類的, 由於httpd.conf裏面是根據後綴名來引入文件的, 我就是在這裏掙扎了好久的

打開ssl.conf文件

會發現有如下幾行, 分別對應從阿里雲上下載下來的文件

能夠直接將阿里雲上下載的證書上傳到服務器, 在配置裏面更改證書對應的文件路徑, 也能夠複製路徑打開路徑將原來生成的證書文件覆蓋掉

作完這些還有配置443 的站點信息

其餘默認的設置先不要動, 主要是把站點信息填進去. 我根據原來的文件更改的, 全部標籤是沒有閉合的, 因此不要 直接複製. 去找到對應的地方修改

<VirtualHost _default_:443>

DocumentRoot "/var/www/html"
ServerName xuran.work:443
# 這裏設置端口爲443, 不知道有沒有關係, 由於以前設置爲:80沒有成功
ServerAlias *.xuran.work　

還有一處: 

<Directory "/var/www/html/">
     Options FollowSymLinks
      AllowOverride None
      Order allow,deny
      Allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xx.work [NC]
RewriteRule ^/(.*)$ https://www.xx.work/$1 [R=301,NC]

　

作完這些後要去httpd.conf 裏面看一下有沒有下面這句 

IncludeOptional conf.d/*.conf

有了這一句剛纔的配置文件纔會被引入進來使用.

沒有的話, 就本身加上吧, 若是不行的話去找別的解決方案

 

 修改http.conf 文件裏面的serviceName

改爲你域名+端口 www.example.com:80的形式, 保存後使用

到這裏了, 能夠測試一下配置有沒有問題, 

systemctl status httpd.service

 

若是沒有報錯的話, 那就快成功了

 

 三. 配置阿里雲服務的安全規則

上面命令沒有問題後, 打開阿里雲的控制檯增長一條安全規則記錄

開啓完成後. 重啓httpd 服務

systemctl restart httpd

 不出意外的話, 應該是能夠了.

 

 參考文章: https://www.pw88.com/teach/seo/297.html