首先向證書機構申請https證書,會得到證書和私鑰,這裡我以騰訊雲證書安裝為例(非常簡單)
分兩步走
1.申請
點選騰訊雲控制台->産品子產品下的ssl證書管理->點選申請證書(免費的,不要錢)
2.獲驗證書
剛剛申請到的證書有個下載下傳按鈕,點選下載下傳按鈕擷取到剛剛申請成功的證書。
或者可以通過:找到騰訊雲控制台->SSL證書->證書管理->點選下載下傳
把下載下傳到的壓縮包解壓,擷取到如下内容
根據不同的伺服器安裝對應的證書,這裡以apache為例
後續的ssl安裝配置有兩種解決方案
第一種解決方案
1.編輯Apache根目錄下 conf/httpd.conf 檔案,
找到
#LoadModule ssl_module modules/mod_ssl.so
和
#Include conf/extra/httpd-ssl.conf
,去掉前面的
#
号注釋;
2.編輯Apache根目錄下 conf/extra/httpd-ssl.conf 檔案,修改如下内容:
<VirtualHost 0.0.0.0:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>
把剛剛下載下傳下來的證書中的apache檔案夾裡的三個秘鑰檔案放到對應路徑,然後重新配置這三個秘鑰檔案的路徑即可
配置完成後,重新啟動 Apache 就可以使用
https://www.domain.com
來通路了。
第二種解決方案
1.安裝apache的mod_ssl.so子產品(先檢視一下這個子產品是否已安裝)
yum -y install mod_ssl
安裝了這個子產品之後再檢查一下子產品是否開啟(LoadModule ssl_module modules/mod_ssl.so)
2.修改 ssl.conf
vim /etc/httpd/conf.d/ssl.conf
和第一種解決方案的描述一樣,把三個秘鑰檔案放到對應路徑,再重新配置這三個秘鑰檔案的路徑即可
配置完成後,重新啟動 Apache 就可以使用
https://www.domain.com
來通路了。
