阿里云centos7.3服务器安装https证书|centos + httpd + Symantec

 环境：centos7.3 阿里云服务器, httpd服务, 阿里云免费的Symantec证书

阿里云Symantec 有个免费版的证书

第一步：Apache 安装mod_ssl.so

在 /etc/httpd/conf 下httpd.conf

也就是大部分人都看到的

我本地也是没有的, 于是只能自行安装了, 

yum 安装mod_ssl 命令是

yum -y install mod_ssl 

安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件

注意: 备份conf文件的时候, 一定不能备份成ssl2.conf之类的, 因为httpd.conf里面是根据后缀名来引入文件的

第二步：修改ssl.conf文件，复制证书

打开ssl.conf文件

会发现有以下几行, 分别对应从阿里云上下载下来的文件

可以直接将阿里云上下载的证书上传到服务器, 在配置里面更改证书对应的文件路径, 也可以复制路径打开路径将原来生成的证书文件覆盖掉

做完这些还有配置443 的站点信息

其他默认的设置先不要动, 主要是把站点信息填进去. 我根据原来的文件更改的, 所有标签是没有闭合的, 所以不要 直接复制. 去找到对应的地方修改

<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName xuran.work:443<br># 这里设置端口为443
ServerAlias *.xuran.work　#这里改成自己的域名

还有一处（此处是配置http重定向到https的，如果不需要可以跳过）:

<Directory "/var/www/html/">
     Options FollowSymLinks
      AllowOverride None
      Order allow,deny
      Allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xx.work [NC]
RewriteRule ^/(.*)$ https://www.xx.work/$1 [R=301,NC]

做完这些后要去httpd.conf 里面看一下有没有下面这句 

IncludeOptional conf.d/*.conf

有了这一句刚才的配置文件才会被引入进来使用.

没有的话, 就自己加上吧

第三步：修改http.conf

修改http.conf 文件里面的serviceName

改成你域名+端口 www.example.com:80的形式, 保存后使用

到这里了, 可以测试一下配置有没有问题, 

systemctl status httpd.service

如果没有报错的话, 那就快成功了

第四步. 配置阿里云服务的安全规则

上面命令没有问题后, 打开阿里云的控制台增加一条安全规则记录

开启完成后. 重启httpd 服务

systemctl restart httpd

 不出意外的话, 应该是可以了.

教程结束！