apache为网站配置证书以支持https访问

腾讯云的主机有一个不错的服务,那就是可以免费申请证书,使网站支持https访问。众所周知,现在支持https访问是大趋势,安全性提升了很多。今天在腾讯云申请了一下证书,一下子就审核通过了。下面记录一下我在apache2下配置https的过程。

1.在腾讯云申请证书

地址:https://www.qcloud.com/product/ssl

直接为你的网站申请证书即可:域名型 DV SSL 证书免费申请!

免费版DVSSL证书

2.下载证书

等待腾讯的审核,不一会就会收到短信了。审核通过,就可以下载证书了。

下载地址:https://console.qcloud.com/ssl

下载是一个压缩包,里面有三个文件夹,分别对应三种服务器的证书文件:

三种证书文件

3.安装mod_ssl
如果apache没有安装ssl,则需要安装:
yum install mod_ssl openssl
安装完毕之后,在/etc/httpd/conf.d下,会生成一个ssl.conf文件。
4.在apache下配置https

登陆服务器,将证书文件夹apache里面的三个文件上传到/etc/httpd/conf下,即以下三个文件:

apache证书文件

编辑/etc/httpd/conf.d/ssl.conf

根据你的网站情况,在代码块内,修改基本配置,和80端口的虚拟主机是类似的。只是其中SSLCertificateFileSSLCertificateKeyFileSSLCertificateChainFile则对应步骤2中的3个证书文件:


DocumentRoot “/var/www/html”
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

重新启动 Apache:service httpd restart

现在就可以用https访问了。

注:如果出现以下错误:

Starting httpd: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs
[FAILED]

则可能是443端口被占用,用命令netstat -lnp|grep 443来查看是什么程序占用了这个端口,我的是因为装了vpnserver,所以关掉就行了。

官方文档:https://www.qcloud.com/document/product/400/4143

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注