在Apache服務(wù)器上安裝SSL證書

在制作微信小程序定制開發(fā)的過程中，遇到微信小程序調(diào)用數(shù)據(jù)的情況，根據(jù)微信小程序的要求，調(diào)用數(shù)據(jù)的網(wǎng)址必須是https。

為冷水江等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及冷水江網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、冷水江網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

下面總結(jié)兩種方案，一種是根據(jù)Let'sEncrypt SSL證書添加方法，一種是申請證書安裝使用。

第一種方案：

根據(jù)流程走到最后一步選擇ssl證書安裝，選擇2，按下回車。生成證書。

cert.pem  - Apache服務(wù)器端證書

chain.pem  - Apache根證書和中繼證書

fullchain.pem  - Nginx所需要ssl_certificate文件

privkey.pem - 安全證書KEY文件

這是生成的證書的概述。

當(dāng)提示Let's Encrypt SSL Certificate create successfully，說明證書安裝完畢。

最后輸入https+域名即可訪問。

第二種，申請ssl證書，部署安裝。這個(gè)比較麻煩。

1、本人申請的是阿里域名證書，申請流程就不講了，大家可以自己試試，不懂問我。

請看圖：

2、點(diǎn)擊下載后，需要上傳到服務(wù)器上。

在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時(shí)是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為a.key；

打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認(rèn)是否編譯過 openssl 插件)

#Include conf/extra/httpd-ssl.conf（刪除行首的配置語句注釋符號“#”，保存后退出）

 打開 apache 安裝目錄下 conf/extratpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語句:
# 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議
SSLprotocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXp:+MEDIUM
SSLHonorCipherOrder on
# 證書公鑰配置
SSLCertificateFile cert/a_public.crt
# 證書私鑰配置
SSLCertificateKeyFile cert/a.key
# 證書鏈配置，如果該屬性開頭有 '#'字符，請刪除掉
SSLCertificateChainFile cert/a_chain.crt

重啟 Apache。

apache

啟動

systemctl start httpd

停止

systemctl stop httpd

重啟

systemctl restart httpd

3、第二步整完后，還是訪問不了。無法使用https。為什么呢？因?yàn)榈诙街皇窃O(shè)置了服務(wù)器端，站點(diǎn)并沒有設(shè)置。下面是站點(diǎn)的設(shè)置，經(jīng)測試，可以直接使用。

DocumentRoot "你的站點(diǎn)目錄地址"

ServerName muchs.cn

ServerAlias cdcxhl.com

SSLEngine on

SSLCertificateFile 根證書的目錄所在地+a_public.crt

SSLCertificateKeyFile 私鑰文件所在地+cert/a.key

SSLCertificateChainFile 證書鏈(中間證書)文件所在地+a_chain.crt

4、當(dāng)你設(shè)置完后，發(fā)現(xiàn)還是無法訪問，有可能是防火墻把443端口給屏蔽了，麻煩自己開啟下防火墻443端口。開啟命令是

firewall-cmd --zone=public --add-port=443/tcp --permanent

firewall-cmd --reload

最后，成功了！

設(shè)置Apache http自動跳轉(zhuǎn)https。

如果需要apache http自動跳轉(zhuǎn)到https的站長朋友，請接著看。

需要在站點(diǎn)host中的這個(gè)中間，添加以下重定向代碼。添加如下設(shè)置代碼：

RewriteEngine on

RewriteCond %{SERVER_pORT} !^443$

RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

當(dāng)前文章：在Apache服務(wù)器上安裝SSL證書
文章地址：http://muchs.cn/article18/scsgdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)站排名、定制網(wǎng)站、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)