开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

LAMP环境添加SSL证书,使网站变成HTTPS加密传输

简介:
+关注继续查看

一 简介

目前国内大部分网站都是采用的HTTP协议,也就是明文传输数据,与此同时SSL证书最近几年逐渐开始在国外普及。安装SSL证书之后数据就可以进行加密传输,在浏览器中看到的效果就是:在地址栏前面带有一个绿色小锁,同时URL地址是以HTTPS开头的

下面我将简单介绍如果在LAMP环境(Linux+Apache+MySQL+PHP)下添加SSL证书的详细步骤:

二 获取证书

付费的证书有很多,这里就不说了。关于免费证书据我了解的就有:沃通免费SSL证书以及StartSSL免费SSL证书。如果想要申请沃通的免费SSL证书可以去它官网申请,当然我怕麻烦就直接在“景安网络”申请了免费证书(PS:实际上也是沃通的免费SSL证书)。申请过程很简单,只需要填几项基本信息再加上验证网站身份就OK了,不到半天的时间就可以收到领取证书的邮件了

得到证书后,由于我这里是LAMP环境,因此打开“for Apache”那个压缩包,可以看到一共有三个文件,它们分别是:

  • 1_root_bundle.crt  中级CA证书

  • 2_www.tar.pub.crt  公钥

  • 3_www.tar.pub.key  私钥

注:这三个文件在后面都会使用,需要传到VPS上的Apache的配置文件目录中去

三 安装配置

(1)安装openssl:

关于openssl的安装可以采用源码编译安装,也可以直接使用yum或者apt-get来自动安装:

1
root@www:~# apt-get install -y openssl

(2)修改apache安装目录下conf目录中的httpd.conf文件:

1
root@www:~# vim /usr/local/apache/conf/httpd.conf

修改以下内容:

1
2
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

即:删掉代码前的注释符

(3)修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:

1
root@www:~# vim /usr/local/apache/conf/extra/httpd-ssl.conf

修改以下内容:

i)公钥的路径:

1
SSLCertificateFile "/usr/local/apache/conf/2_www.tar.pub.crt"

注:这里指向你自己的真实公钥文件路径即可

ii)私钥的路径:

1
SSLCertificateKeyFile "/usr/local/apache/conf/3_www.tar.pub.key"

iii)中级CA证书路径:

1
SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle.crt"

iv)修改SSL加密策略:

1
2
SSLProtocol  all -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

注:

  • SSLProtocol的配置是指定 SSL 连接方式,不包含 SSLv2 和 SSLv3,这两种已不安全

  • SSLCipherSuite 的配置是指定了加密套件,这里去除了一些不再安全的一些方式


v)修改网站根目录路径:

1
2
3
DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub
1
2
3
DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub

注:

  • ServerName 是网站主域名,指定为你自己的

  • ServerAlias 是网站的其他域名,可定义多行,也可不定义。不定义的话,就删除该行

  • Directory 是和 DocumentRoot 一致的,是对文件夹一些属性的定义


(4)重启Apache:

1
root@www:~# service httpd restart

查看Apache监听的端口:

1
root@www:~# netstat -anp | grep httpd

最后就是访问我们的网站,发现已经可以通过HTTPS来访问了

 

附:如果配置,使在访问HTTP站点时强制跳转到对应的HTTPS站点?

只需要在网站根目录下的.htaccess文件中添加以下内容即可:

1
2
3
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

这段话的意思是如果访问的端口不是443的话,那么就强制跳转到对应的HTTPS页面去

本文转自 pangfc 51CTO博客,原文链接:http://blog.51cto.com/983836259/1840762,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用let's encrypt免费ssl证书启用网站https
网站启用https访问,首先需要一个证书机构颁发的ssl证书,目前给个人免费颁发证书的机构,比较好的是:let's encrypt。Let's Encrypt是由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起公共的免费SSL项目,免费,安装方便,配置简单,值得信赖。
3621 0
让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
为什么要用HTTPS   网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。   有HTTPS的时候,通俗地讲所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。
7488 0
如何申请阿里云免费SSL证书(可用于https网站)并下载下来
前提条件:你要有阿里云的账号,并且要有一个域名。注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的。 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 2.点击购买证书按钮 3.选择免费型DV SSL,Symantec,点击立即购买按钮。
6258 0
分享几个免费申请SSL证书的网站
SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。
0 0
2020阿里云免费SSL证书申请方法流程(图文教程)
阿里云免费SSL证书是Symantec品牌的,新手站长网分享阿里云SSL证书免费申请方法
0 0
2020阿里云免费SSL证书申请攻略
阿里云有免费SSL证书吗?当然有!很多同学找不到,阿里云免费证书从Symantec品牌改成DigiCert,申请方法如下:
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
CDN助力企业网站进入HTTPS时代
立即下载
大国重器--依托光电云打造创新驱动新生态
立即下载
云盾-Web应用防火墙(WAF)用户接入手册
立即下载