- 购买SSL证书
- 部署
- 打开443端口
其实部署ssl很简单,主要是开发者环境差异大,掌握核心步骤很关键。最好是先按照自己域名服务商官网上的方法进行针对性部署,不要去搜索引擎中大海捞针。
1.购买证书
各域名服务商基本都有售,价格依据类别、安全性,几元至几万元以上不等,最终到手的是若干个证书文件(根据不同开发环境下载对应的证书),如Apache:
2.部署SSL证书
-
将所有证书文件导入到Apache安装目录某一自定义文件夹中,如:
/etc/httpd/cert/ -
自定义一个ssl配置文件,如:
/etc/httpd/conf.d/ssl.conf,证书路径建议用绝对路径,内容填写参考:
<VirtualHost www.domain.com:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile 证书文件路径/_www.domain.com.cer
SSLCertificateKeyFile 证书文件路径/_www.domain.com.key
SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt
</VirtualHost>
- 修改Apache配置文件:
/etc/httpd/conf/httpd.conf,打开用于支持ssl的模块,将行首的#去掉(查阅了很多文档,不少说还有其他的模块,笔者研究的不深,反正这边只用开启一个即可,具体问题具体分析吧)
#LoadModule ssl_module modules/mod_ssl.so
然后引入上一步自定义的ssl配置文件,保存文件后重启Apache。
Include conf.d/ssl.conf
3.打开443端口
最简单却最坑的一步,很多文档都没有提到这点,一定要确保443端口开启,检查下防火墙是否禁用或其他业务是否占用端口等。
开启后,可先用工具检测下,很多在线网页就能检测,如站长之家扫描端口等。
内容参考:
网友评论