menu 田同学's Blog
HTTPS的配置,小破站已经开启了https访问。小锁已经挂上了。
250 浏览 | 2020-04-26 | 阅读时间: 约 1 分钟 | 分类: 开发记录 | 标签:
请注意,本文编写于 221 天前,最后修改于 219 天前,其中某些信息可能已经过时。
bg

强迫症的孩子看到safari和firefox这俩我用的浏览器上,一个挂了个不安全,一个挂了个开着的锁。那俺不能忍。

准备工作

因为这个xyz域名和这个站用的服务器都是阿里云的,直接简简单单的就在阿里云申请到了DV的免费ssl证书【阿里云证书申请】

开始部署

1.在Apache的目录下新建一个文件夹,名称随意。然后将这三个文件放到这个文件夹里面。我这边的文件夹名字是cert。

2.在Apache安装目录下,打开Apache/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置。

#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”
#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。

3.保存httpd.conf文件并退出。

4.打开Apache/conf/extra/httpd-ssl.conf,在httpd-ssl.conf文件中找到以下参数并进行配置。 证书路径建议使用绝对路径。

SSLProtocol all -SSLv2 -SSLv3  # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt   # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key   # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt  # 将domain name_chain.crt替换成您证书的秘钥文件名;证书链开头如果有#字符,请删除。

5.保存 httpd-ssl.conf 文件配置并退出。

6.重启Apache服务器使SSL配置生效。

7.然后再监听个443接口,跳转一个强行https。nono了

田同学's Blog

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!