在腾讯云的官方网站上面登录进行 SSL 证书的申请及下载安装
1、找到 云产品 中的 SSL 证书管理
云产品中的SSL证书管理
2、点击申请免费证书
申请免费证书
3、确认申请证书类型
确定
4、填写申请资料
填写资料
6、进行域名身份验证
(下面是还没有对域名进行 DNS解析 的页面)
域名身份验证(还没有进行DNS解析)
(下面是已经对域名进行 DNS解析 的页面)
域名身份验证(已经进行DNS解析)
7、申请已经提交
(没有进行 DNS 解析需要马上添加 DNS 解析记录)
申请已经提交,马上添加DNS解析记录
(已经完成 DNS 解析就不再需要添加 DNS 解析记录)
申请已经提交,不用再进行DNS解析记录
8、查看证书详情
(未进行 DNS 解析的页面)
查看证书详情
(已经进行 DNS 解析的页面)
查看证书详情.jpg
9、证书在等待了50分钟后就颁发给我了
证书在等待了50分钟后就颁发给我了
如果你没有进行 DNS 解析的话那么审核会更慢,所以要尽早进行 DNS 解析。可以先进行 DNS 解析再进行 SSL 管理证书申请。如果你申请 SSL 管理证书错误的话在一个小时之内是不可以删除的,必须等到1小时后才可以进行删除操作。当然,如果你没有 DNS 解析的话会一直不给你通过的。
在拿到了 SSL 管理证书后我们需要将它下载在本地端保存好,但是即使不见了的话也一样可以在 SSL 证书管理页面再次进行下载。它不比私钥,私钥是必须要保存好,一旦遗失就有可能找不回来。
使用 putty 连接云服务器,还没有安装好 Apache 的需要先进行安装
yum -y install httpd
安装好 Apache 后进入查看
cd httpd
但是服务还没有启动,需要启动服务器
systemctl start httpd
进入
cd /var/www/html
里面是没有文件,先来编辑一个网页
vim index.html
再来访问
http:// 自己的公网IP /index.html
现在地址还是 http ,我们需要对其进行加密变成 https
先来查看 Apache 的全局配置在哪里
cd /etc/httpd/conf
ls
image.png
看到有 httpd.conf,对其进行编辑
vim httpd.conf
image.png
有一句话说明包含要去解析 conf.d 的文件,执行所有的认证文件
IncludeOptional conf.d/*.conf
image.png
而认证文件就是在这个 conf 文件夹下面
但是现在还没有装 SSL,所以需要执行一条语句来安装一个加密模块(我的是 LAMP 的 SSL 证书的安装,命令 yum -y install mod_ssl ,配置文件是 /etc/httpd/conf.d/ssl.conf。如果是 LNMP 的 SSL 证书的安装,命令 yum -y install nginx,配置文件是 /etc/nginx/nginx.conf)
yum -y install mod_ssl
image.png
image.png
安装好后会有一个 ssl 配置文件,通过 ls 查看,查看不了的话就去 /etc/httpd/conf.d 使用 ls 查看
image.png
找到 ssl.conf 文件来进行编辑
vim ssl.conf
image.png
进入后要有 3个位置 要修改
修改前的三个地方
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
image.png
先将隐藏的开启起来,删掉 #
image.png
再来把下载好的 SSL 管理证书 的名字修改进来,也就是下载好的SSL 管理证书里面的 Apache 里面有三个文件就是分别对应这三个地方,找到对应位置来修改配置
image.png
image.png
localhost.key 对应 文件后缀 key
localhost.crt 对应 文件后缀 crt
ca-bundle.crt 对应 文件后缀 bundle
修改好这三处分别一一对应的命名后
image.png
存盘退出
image.png
接着使用 Flash FXP 进行本地端和服务器端的文件传输
image.png
image.png
image.png
出现了问题
image.png
image.png
但是看了教程还是没有被解决,选择网站的域名那边,选项里面没有教程的修改地方
这篇教程的方法实现了却改变了不是ftp 的方式就变成了
然后要密钥登录,我没有新建密钥,但是保存了他给的密钥的图片,并且我也只是允许一次登录而不是永远登录
image.png
连接成功了,现在就来上传文件
进入
/etc/pki/tls
image.png
image.png
将两个 crt 放在 /etc/pki/tls/certs 下面
image.png
将 key 放在 /etc/pki/tls/private 下面
image.png
上传完成后我们再来看看是不是已经成功了
cd /etc/pki/tls
ls
image.png
cd certs
ls
所以要将两个cert文件上传到certs里面来
image.png
cd ..
cd private
要将钥匙同样上传到private 里面来
image.png
确认将3个文件都上传到服务器后,就返回 /etc/ 修改配置文件(上面步骤已经是改好了,现在回去检查一遍)
cd /etc/httpd/conf.d
image.png
vim ssl.conf
image.png
刚刚发现名字没有写好,现在赶紧把后缀给补上来
image.png
看到是已经改好了现在就可以进行重启服务了
systemctl restart httpd
image.png
没有报错就可以来进行访问网页了
image.png
在浏览器输入
https://www.域名.cn/
回车没有问题就是已经是成功了
image.png
出现问题了
image.png
但是只是我输入了 https 是不行的,但是点击 wordpress 页面登录虽然说是不安全的,但是还是可以连上 wordpress 的仪表盘,并且站点也是可以访问的,所以就有点不是很安全,会被攻击的,如果后台有朋友知道怎么解决也欢迎大家和我一起探讨。
image.png
image.png
image.png
所以可以看到 不再是http了而是 https ,是已经加密过了,安全协议高了一个层次
如果安装的是 nginx 的话也是一样的道理,但是只是上传2个文件是钥匙 key 和 数据 bundle
在 /etc/nginx 里面来进行修改 nginx.conf 配置文件
并且将已经弄好的 SSL 管理证书下载在本地,并且使用传输工具上传到 /etc/nginx 里面与 nginx.conf 放在一起
因为2文件都是和配置文件放在一起所以就不需要进行绝对路径而是相对路径
进入
vim nginx.conf 里面
也同样是2个地方需要修改
ssl_certificate bundle.crt
ssl_certificate_key key
配置好后一定要重新启动服务
就可以进行访问了
我是 GeekJun ,欢迎在后台与我留言讨论
网友评论