【HTTPS】【免費SSL】Apache SSL證書安裝
前言
網站備案,阿里雲初審很快,有問題就打個電話通知你修改信息。信息沒問題就提交管局審覈,審覈大概花了20天(包含工作日)。備案通過後直接短信通知你,然後你的域名指向的網站就能訪問了。
然後上網找了一下,申請了個免費的SSL證書。
安裝時遇到點小問題,之後寫篇博客記錄一下。
免費申請SSL證書:https://freessl.cn/
Apache 安裝SSL證書幫助文檔(阿里雲):
其實文檔裏面說的比較清楚了,可能是Linux版本原因,過程有點不一樣。
下載證書後
我下載的證書是pem格式的,只有兩個文件 full_chain.pem 和 private.key
阿里雲的幫助文檔裏面說需要3個文件,很顯然private.key就是密鑰文件了,其中full_chain.pem裏面有 兩段 字母(有分割線),
把 第一段(包括前後的分割線,對應的是證書) 複製到一個單獨文件,隨意命名(我的是:public.pem),格式依舊爲 .pem
把 第二段(包括前後的分割線,對應的是證書鏈) 複製到另外一個單獨文件),隨意命名(我的是:chain.pem,格式依舊爲 .pem
在阿里雲上傳SSL證書
我不知道這一步是不是必須的,反正我隨手就上傳了。
其中,證書文件:把之前 full_chain.pem 中的全部內容複製粘貼。
證書私鑰:把 private.key 中的所有內容複製粘貼。
SSL證書安裝
大體步驟參照幫助文檔,我說一下,我跟文檔不一樣的地方。
1、在Apache的安裝目錄下,沒有 conf/extra/httpd-ssl.conf。真正的文件在 conf.d/ssl.conf
2、所以下面這個地方有點不一樣
注意:不需要增加 Include conf.d/ssl.conf,否則會無法重啓Apache,會發生如下報錯
因爲在配置文件中,有一個地方已經把 conf.d/*.conf 已經全部Include進來了,見下圖
其他跟幫助文檔一樣。不要忘了重啓apache