首先向证书机构申请https证书,会得到证书和私钥,这里我以腾讯云证书安装为例(非常简单)
分两步走
1.申请
点击腾讯云控制台->产品模块下的ssl证书管理->点击申请证书(免费的,不要钱)
2.获取证书
刚刚申请到的证书有个下载按钮,点击下载按钮获取到刚刚申请成功的证书。
或者可以通过:找到腾讯云控制台->SSL证书->证书管理->点击下载
把下载到的压缩包解压,获取到如下内容
根据不同的服务器安装对应的证书,这里以apache为例
后续的ssl安装配置有两种解决方案
第一种解决方案
1.编辑Apache根目录下 conf/httpd.conf 文件,
找到
#LoadModule ssl_module modules/mod_ssl.so
和
#Include conf/extra/httpd-ssl.conf
,去掉前面的
#
号注释;
2.编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
<VirtualHost 0.0.0.0:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>
把刚刚下载下来的证书中的apache文件夹里的三个秘钥文件放到对应路径,然后重新配置这三个秘钥文件的路径即可
配置完成后,重新启动 Apache 就可以使用
https://www.domain.com
来访问了。
第二种解决方案
1.安装apache的mod_ssl.so模块(先查看一下这个模块是否已安装)
yum -y install mod_ssl
安装了这个模块之后再检查一下模块是否开启(LoadModule ssl_module modules/mod_ssl.so)
2.修改 ssl.conf
vim /etc/httpd/conf.d/ssl.conf
和第一种解决方案的描述一样,把三个秘钥文件放到对应路径,再重新配置这三个秘钥文件的路径即可
配置完成后,重新启动 Apache 就可以使用
https://www.domain.com
来访问了。
