免费的证书大概一天就签发好了
购买证书
免费型证书,只能一个域名
购买
付款
点击申请设置绑定的域名
证书申请
如果是阿里云的本地域名,他会自动添加dns记录,如果是其他账户购买的域名或者其他网站购买的域名需要手动添加dns记录,然后验证
自动添加记录
手动添加解析记录
下载apache证书
安装apache2
root@wang:/etc# apt install apache2 -y
创建存放证书目录
root@wang:/etc/apache2# mkdir ssl
然后把下载好的证书文件放到这个目录里
安装导入导出文件工具
root@wang:/etc/apache2/sites-available# apt-get install lrzsz -y
创建ssl证书目录
修该配置文件
root@wang:/etc/apache2/sites-available# vim default-ssl.conf
4 ServerName s-c-c.com.cn
这个是对应的购买域名
5 DocumentRoot /var/www/html
这个你的网站目录
SSLEngine on
开启ssl功能
然后把从阿里云上面下载好的证书传到你自定义的目录中
SSLCertificateFile /etc/apache2/ssl/2447922_www.heloo.online_public.crt
SSLCertificateKeyFile /etc/apache2/ssl/2447922_www.heloo.online.key
改好之后保存。
然后这时,我们加载一下 Apache2 的 SSL 模块
root@wang:/etc/apache2/ssl#a2enmod ssl #加载模块
root@wang:/etc/apache2/ssl#service apache2 restart # 重启服务
这时,在浏览器输入https://你的域名应该已经可以通过 https 的方式来访问网站了,这时浏览器那里应该也已经有了一个绿色的小锁。
但是,但是…这还不够,因为我们如果不主动输入https://的话,直接输入域名,还是会直接跳转到 80 端口的普通的 http 方式访问,所以我们需要强制使用 https 来访问
强制使用https
我们只需要打开/etc/apache2/sites-available/000-default.conf这个文件,在你的<VirtualHost*:80>这个标签内随便一个地方加上三行:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
然后保存,然后启动 Apache2 的重定向:
sudo a2enmod rewrite
然后再重启 Apache2,至此大功告成:
sudo service apache2 restart
然后,打开浏览器直接输入域名,就会自动跳转到 https 的方式。
查看证书是安全的
网友评论