LAMP环境添加SSL证书,使网站变成HTTPS加密传输

简介:

一 简介

目前国内大部分网站都是采用的HTTP协议,也就是明文传输数据,与此同时SSL证书最近几年逐渐开始在国外普及。安装SSL证书之后数据就可以进行加密传输,在浏览器中看到的效果就是:在地址栏前面带有一个绿色小锁,同时URL地址是以HTTPS开头的

下面我将简单介绍如果在LAMP环境(Linux+Apache+MySQL+PHP)下添加SSL证书的详细步骤:

二 获取证书

付费的证书有很多,这里就不说了。关于免费证书据我了解的就有:沃通免费SSL证书以及StartSSL免费SSL证书。如果想要申请沃通的免费SSL证书可以去它官网申请,当然我怕麻烦就直接在“景安网络”申请了免费证书(PS:实际上也是沃通的免费SSL证书)。申请过程很简单,只需要填几项基本信息再加上验证网站身份就OK了,不到半天的时间就可以收到领取证书的邮件了

得到证书后,由于我这里是LAMP环境,因此打开“for Apache”那个压缩包,可以看到一共有三个文件,它们分别是:

  • 1_root_bundle.crt  中级CA证书

  • 2_www.tar.pub.crt  公钥

  • 3_www.tar.pub.key  私钥

注:这三个文件在后面都会使用,需要传到VPS上的Apache的配置文件目录中去

三 安装配置

(1)安装openssl:

关于openssl的安装可以采用源码编译安装,也可以直接使用yum或者apt-get来自动安装:

1
root@www:~ # apt-get install -y openssl

(2)修改apache安装目录下conf目录中的httpd.conf文件:

1
root@www:~ # vim /usr/local/apache/conf/httpd.conf

修改以下内容:

1
2
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

即:删掉代码前的注释符

(3)修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:

1
root@www:~ # vim /usr/local/apache/conf/extra/httpd-ssl.conf

修改以下内容:

i)公钥的路径:

1
SSLCertificateFile "/usr/local/apache/conf/2_www.tar.pub.crt"

注:这里指向你自己的真实公钥文件路径即可

ii)私钥的路径:

1
SSLCertificateKeyFile "/usr/local/apache/conf/3_www.tar.pub.key"

iii)中级CA证书路径:

1
SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle.crt"

iv)修改SSL加密策略:

1
2
SSLProtocol  all -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

注:

  • SSLProtocol的配置是指定 SSL 连接方式,不包含 SSLv2 和 SSLv3,这两种已不安全

  • SSLCipherSuite 的配置是指定了加密套件,这里去除了一些不再安全的一些方式


v)修改网站根目录路径:

1
2
3
DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub
1
2
3
DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub

注:

  • ServerName 是网站主域名,指定为你自己的

  • ServerAlias 是网站的其他域名,可定义多行,也可不定义。不定义的话,就删除该行

  • Directory 是和 DocumentRoot 一致的,是对文件夹一些属性的定义


(4)重启Apache:

1
root@www:~ # service httpd restart

查看Apache监听的端口:

1
root@www:~ # netstat -anp | grep httpd

最后就是访问我们的网站,发现已经可以通过HTTPS来访问了

 

附:如果配置,使在访问HTTP站点时强制跳转到对应的HTTPS站点?

只需要在网站根目录下的.htaccess文件中添加以下内容即可:

1
2
3
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

这段话的意思是如果访问的端口不是443的话,那么就强制跳转到对应的HTTPS页面去

本文转自 pangfc 51CTO博客,原文链接:http://blog.51cto.com/983836259/1840762,如需转载请自行联系原作者

相关文章
|
10天前
|
安全 搜索推荐 数据建模
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
|
6天前
|
安全 算法 网络安全
HTTPS 的加密流程
HTTPS (Hyper Text Transfer Protocol Secure) 是基于 HTTP 协议之上的安全协议,用于在客户端和服务器之间通过互联网传输数据的加密和身份验证。它使用 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 协议来保护数据的安全性,可以防止数据被窃听、篡改或伪造。
24 3
|
10天前
|
安全 网络协议 应用服务中间件
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
|
10天前
|
安全 网络安全 数据安全/隐私保护
SSL加密
【5月更文挑战第9天】SSL加密
13 1
|
10天前
|
安全 算法 网络协议
HTTPS:如何确保您的网站数据传输安全?
HTTPS:如何确保您的网站数据传输安全?
|
10天前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
128 0
|
10天前
|
SQL 安全 网络安全
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
108 0
|
10天前
|
安全 网络协议 网络安全
网络原理(5)--HTTPS是如何进行加密的
网络原理(5)--HTTPS是如何进行加密的
27 0
|
10天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
198 0
|
域名解析 网络协议 算法
阿里云申请免费ssl证书(HTTPS) 保姆级教程
阿里云申请免费ssl证书(HTTPS) 保姆级教程,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
400 0