阿里云服务器apache配置https证书-阿里云开发者社区

开发者社区> undefined_1> 正文

阿里云服务器apache配置https证书

简介:
+关注继续查看

很早之前就想配置https证书,无奈搞了几次,还是没有成功,就暂时放弃了这个想法,今天本来找网友帮忙搞下,但是无奈网友

今天没有时间,说明天帮我搞下,想想还是自己来吧,反正现在也有点时间

首先我用的是PHPCMS做的后台,PHPCMS竟然不支持https不知道官方怎想的,那么想让phpcms支持https需要改很多的配置文件

,下面是修改配置文件的下载地址,下载后按照路径一一替换

链接:https://pan.baidu.com/s/1dFxJMeQ-Lv9UuvNITeR4hA 提取码:bw6t

提完完整后PHPCMS后台就不会限制输入https这样的网址了,下面就是如何配置apche,我是在阿里云申请的免费的SSL证书,

具体如何申请,请看下面,其实申请很简单的,具体如何申请,这里就不说了

首先把phpstudy中的php_openssl这个扩展勾选上

image.png

第一步:把证书也就是下图中的几个文件放在apache的conf/ssl目录下,如果conf目录里没有ssl目录,可以新建一个。

image.png

第二部:在vhosts.conf同级目录里,新建一个vhosts-https.conf文件,复制80端口配置过来进行修改,添加ssl配置

ServerName xxx.cn
ServerAlias www.xxx.cn
DocumentRoot 网站根目录

SSLEngine on
SSLCertificateFile   文件地址.pem
SSLCertificateKeyFile  秘钥地址.key
SSLCertificateChainFile 文件地址.pem
DocumentRoot "网站根目录"
ServerName xxx.cn
ServerAlias www.xxxx.cn

  Options FollowSymLinks ExecCGI
  AllowOverride All
  Order allow,deny
  Allow from all
 Require all granted



配置完如下图

image

第三步:打开conf目录里的httpd.conf文件,找到 Include conf/vhosts.conf 在下面添加

#这一行一般在文件后面,从后面更容易找到
Include conf/vhosts.conf
#下面是添加的
Include conf/vhosts-https.conf
Listen 443
SSLCipherSuite ECDHE-RSA-AES128-GCRC4:!DHE (注意这里的秘钥要换为自己的秘钥,阿里云在SSL证书,下载证书中
选择apache,然后再下面可以看到)
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On

第四步:打开httpd.conf文件查看是否加载ssl模块

LoadModule ssl_module modules/mod_ssl.so (如果前面有#号要去掉)

最后一步也是最重要的一步,我正是因为少了这一步,导致网站没有办法访问,虽然成功部署了SSL证书,但是还需要在阿里云

的控制台添加安全组规则,开启443端口,登录阿里云后台,然后打开自己的ESC服务器,点击管理,然后点击本地实力安全组,继续点击配置规则,然后再点击添加安全组规则
image

至此已经完成了apache配置https,如有疑问请在下方留言。
原文:https://www.pangbo15.cn/html/houtai/PHPCMS/62.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云服务器 免备案,阿里云轻量应用服务器香港新加坡地域是一个不错的选择
什么是阿里云轻量应用服务器? 轻量应用服务器是面向入门级云计算及简单应用用户,提供基于单台云服务器的域名管理、应用部署、安全和运维管理的一站式综合服务。用户可以选择精品应用镜像(比如wordpress),并可在控制台实现全方位的服务器、域名、防火墙、安全防控、监控等管理和操作。
3853 0
Apache 单IP配置多个HTTPS虚拟主机
Apache 文档中提到,不能在单个 IP上同时有多个按名字识别的虚拟主机("named virtual host"),其实不完全是这样了。 使用SNI SNI全称Server Name Indication(服务器名称指示),这个问题可以解决apache中的单IP多HTTPS虚拟主机,只有默认第一个站点的SSL生效的问题。但是这些技术需要浏览器的版本支持
246 0
Linux下apache服务器安装,sqlite安装,apache启动,关闭,重启,编写cig程序进行测试,浏览器访问cig程序
 1安装ubuntu 14.04 64位操作系统 2安装apache和sqllite以及依赖的sqllite开发库 3配置目录 /etc/apache2 4 html页面目录 var/www/ 5 cgi-bin目录 /usr/lib/cgi-bin 6日志文件:/var/log/apache2 7站点配
1856 0
使用OpenApi完成云服务器ECS续费管理
在除了可以在ECS控制台或者售卖页进行云服务器续费之外,阿里云 对于包年包月的云服务器的生命周期是非常重要的,如果云服务器资源不能按时的续费将可能导致服务器被锁定。所以我们需要API方便的知道和检查资源的到期时间。
4446 0
使用OpenApi弹性创建云服务器ECS
除了可以在ECS控制台或者售卖页创建ECS之外,您可以使用OpenApi代码来弹性的创建和管理ECS。这里使用Python来作例子。 开通按量付费产品,您的账户余额不得少于100元,更多的需求参见ECS 使用须知,您需要在阿里云的费用中心确保自己的余额充足。
5907 0
Java爬虫--Https绕过证书
  https网站服务器都是有证书的。 是由网站自己的服务器签发的,并不被浏览器或操作系统广泛接受。   在使用CloseableHttpClient时经常遇到证书错误(知乎的网站就是这样)   现在需要SSL绕过证书,下面直接贴出代码,调用时只需要在发送请求后  new  HttpsBerBer(文件的字节码) ;  1 import javax.
1647 0
iOS - Apache Tomcat WebServer 服务器配置
前言 提前下载好相关软件,且安装目录最好安装在全英文路径下。如果路径有中文名,那么可能会出现一些莫名其妙的问题。 提前准备好的软件: apache-tomcat-6.0.45.tar.gz eclipse-jee-mars-2-macosx-cocoa-x86_64.
1179 0
云服务OpenAPI设计的7大挑战
引言 关于API的设计与开发,在业界已经进行了很多讨论,无论是API的具体设计原则,还是针对API的规范性指引,都层出不穷。而RESTful的API设计风格的讨论在近年来也是愈加热闹,比较好的API设计样板可以参考 github 和 k8s ,它们都是典型的RESTful接口。
1138 0
+关注
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载