系统:阿里云服务器,CentOS 7.x。
1、开启443端口
在云服安全组设置中开启443端口。
2 申请并下载SSL证书
申请好ssl证书,然后下载Apache格式的。假设Apache目录是/alidata/server/httpd,新建cert目录,并将下载好的证书文件拷贝到cert目录。
3 修改 httpd 配置
打开conf/httpd.conf配置文件,确认以下两项打开
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
保存退出。
4 修改 httpd-ssl 配置
打开conf/extra/httpd-ssl.conf文件,修改内容如下
ServerName www.xxx.com #修改为申请证书时绑定的域名。
DocumentRoot /alidata/www/phpwind #域名工作目录
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/xxx_public.crt # 将xxx_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/xxx.key # 将xxx.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/xxx_chain.crt #将xxx_chain.crt替换成您证书的密钥文件名
保存退出。
5 重启Apache
重启Apache使配置生效。
/alidata/server/httpd/bin/httpd -k stop #停止Apache
/alidata/server/httpd/bin/httpd -k start #开始Apache
6 使 http 请求自动跳转 https
打开conf/httpd.conf,在文件中的
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]