阿里云centos7.3服务器安装https证书|centos + httpd + Symantec

发表时间:2020-03-05

 环境:centos7.3 阿里云服务器, httpd服务, 阿里云免费的Symantec证书

阿里云Symantec 有个免费版的证书

Snipaste_2020-03-05_19-30-21.png


第一步:Apache 安装mod_ssl.so

在 /etc/httpd/conf 下httpd.conf

也就是大部分人都看到的

Snipaste_2020-03-05_19-31-45.png

我本地也是没有的, 于是只能自行安装了, 

yum 安装mod_ssl 命令是

yum -y install mod_ssl 

安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件

Snipaste_2020-03-05_19-32-29.png

注意: 备份conf文件的时候, 一定不能备份成ssl2.conf之类的, 因为httpd.conf里面是根据后缀名来引入文件的


第二步:修改ssl.conf文件,复制证书

打开ssl.conf文件

Snipaste_2020-03-05_19-33-00.png

会发现有以下几行, 分别对应从阿里云上下载下来的文件

Snipaste_2020-03-05_19-34-11.png

可以直接将阿里云上下载的证书上传到服务器, 在配置里面更改证书对应的文件路径, 也可以复制路径打开路径将原来生成的证书文件覆盖掉

做完这些还有配置443 的站点信息

其他默认的设置先不要动, 主要是把站点信息填进去. 我根据原来的文件更改的, 所有标签是没有闭合的, 所以不要 直接复制. 去找到对应的地方修改

<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName xuran.work:443<br># 这里设置端口为443
ServerAlias *.xuran.work #这里改成自己的域名

还有一处(此处是配置http重定向到https的,如果不需要可以跳过):

<Directory "/var/www/html/">
     Options FollowSymLinks
      AllowOverride None
      Order allow,deny
      Allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xx.work [NC]
RewriteRule ^/(.*)$ https://www.xx.work/$1 [R=301,NC]

做完这些后要去httpd.conf 里面看一下有没有下面这句 

IncludeOptional conf.d/*.conf

有了这一句刚才的配置文件才会被引入进来使用.

没有的话, 就自己加上吧


第三步:修改http.conf

修改http.conf 文件里面的serviceName

Snipaste_2020-03-05_19-40-00.png

改成你域名+端口 www.example.com:80的形式, 保存后使用

到这里了, 可以测试一下配置有没有问题, 

systemctl status httpd.service

Snipaste_2020-03-05_19-40-26.png

如果没有报错的话, 那就快成功了


第四步. 配置阿里云服务的安全规则

上面命令没有问题后, 打开阿里云的控制台增加一条安全规则记录

Snipaste_2020-03-05_19-41-21.png

开启完成后. 重启httpd 服务

systemctl restart httpd

 不出意外的话, 应该是可以了.

Snipaste_2020-03-05_19-41-57.png


教程结束!

文章来源互联网,如有侵权,请联系管理员删除。邮箱:417803890@qq.com / QQ:417803890

微配音

Python Free

邮箱:417803890@qq.com
QQ:417803890

皖ICP备19001818号
© 2019 copyright www.pythonf.cn - All rights reserved

微信扫一扫关注公众号:

联系方式

Python Free