MENU

给服务添加ssl认证

December 24, 2018 • 阅读:77 • 经验实践

因为页面老是提示连接不安全,尼玛强迫症犯了---加认证,故事就这么开始了。

ssl证书搞一搞

  去买一个证书太贵了,秉持着免费的原则我找到了freessl可以免费申请啊老伙计,先去他的首页把你的域名填进去,对就是填进去如图一,然后点击生成变成图二输入邮箱其他的建议就不要改了,点击生成就有了图三。然后在你的域名服务商那边新建一个TXT记录,记录名称填第二行 记录值填第三行。然后先不要慌着点验证,先去点旁边的验证如果通过了在回来点验证,你也可以注册一个然后去控制台随便点。具体我就不截图了。
  都搞完了就会给你一个下一个证书就两个文件.pem文件private.key文件
  如果你是阿里云的服务器那更方便了直接把这两个文件在控制台上传就好了,后台自动给你配置好,后面的你就不用看了。

图一

图二

图三

前文已经说了我用的是apache的服务器,所有这边介绍的也是apache的操作流程。

  首先你先把httpd.conf 修改一哈子(在哪我就不说了自己百度),放开Include conf/extra/httpd-ssl.conf以及ssl_module modules/mod_ssl.so这个玩意. 如果你要设置http 重定向到https你可以在任意关联的配置文件里面加入下面几行,我得是阿里云的服务器所以因该是自动加了我没管这个。

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

  在然后你就把你的证书密钥什么玩意放在服务上好找的目录上。然后配置一下如图
httpd-ssl.conf配置,然后重启你的服务器就ok了,至此你的https服务基本就完成了,效果看本站输入栏。

要注意你要开发你的443端口因为要证书颁发商要通过这个端口去检测。不然会失败。还有一个重点添加了认证之后一定修改443 里面的`DocumentRoot`这个参数的地址不然一直找不到资源
Tags: None
0:00