linux服務器配置https訪問

linux服務器配置https訪問

本文所在採用的環境爲centos7以及經過阿里雲的雲盾服務申請CA證書

---

###前文：

因爲最近須要在微信進行微信小程序開發，而小程序的後端訪問須要https訪問，於是爲網站配置https訪問，特此記錄

前期準備

服務器須要支持https請求，須要在網站服務器安裝SSL證書，並進行相關配置。 通常而言，咱們能夠在開發者工具上看到網站的安全證書， 筆者所申請的安全證書是經過阿里雲的雲盾服務申請的由賽門鐵克頒發的免費SSL證書，證書的種類能夠在此查看查看證書種類（阿里雲連接，不喜勿點） 根據文檔提示選擇適合本身的證書後，就能夠開始進行證書的安裝了。

安裝證書

在頒發證書的時候，其實已經有了部分安裝提示，可是因爲每一個人的服務器配置問題，仍是有一些細微的差異的。

阿里官方提供的安裝步驟

遮蓋部分爲生成的證書名稱，每一個人申請的證書名稱應該是不一樣的。

個人安裝步驟

• 一、找到apache服務器的目錄/etc/httpd，並將申請到的證書文件放入該目錄下，因爲每一個人的服務器配置不一樣，目錄有所不一樣:

同時安裝目錄下的目錄文件也有所區別，本文安裝筆者的安裝目錄進行說明，其餘目錄不一樣的能夠參考尋找相似目錄，如上圖，

conf目錄存放apache的配置文件httpd.conf conf.d 目錄存放服務器運行環境等配置文件，如php.conf、phpmyAdmin.conf、ssl.conf等，sll.conf即是咱們一會須要修改的文件 conf.modules.d目錄存放的Apache服務器加載的擴展模塊，這樣在httpd.conf中就不要加載模塊了，只須要在該目錄下增長模塊便可，安全證書所需的模塊也在此加載

• 二、查看服務器是否已經安裝了openssl插件，由於須要用到mod_ssl.so模塊，請確認是否安裝
• 三、配置conf文件，若是已經安裝mod_ssl.so模塊，那麼在conf.d目錄（或類似目錄，根據我的配置而言）會存在ssl.conf文件，用於配置https請求，在conf.modules.d會增長00-ssl.conf文件用於加載模塊

ssl.conf配置（各參數含義可參考上方阿里雲配置或自行閱讀配置文件中註釋說明）：

• 四、打開conf.modules.conf/00-ssl.conf文件，讓Apache加載擴展模塊

結束

重啓Apache服務器; 經過https訪問網站試試吧

注：以上目錄根據配置不一樣有所差別，請自行斟酌