记录一次给网站服务器添加SSL(https)的过程
2015-04-21 21:15
549 查看
都说现在的HTTPS更好,更安全,也给自己的网站添加了HTTPS.以此记录此过程.
访问http://andaily.com试试.
-硬件环境
操作系统: Ubuntu 12.04.1 LTS
服务器: Apache Server 2.2.22
SSL证书: 沃通免费SSL证书G2 (申请地址https://buy.wosign.com/ApplyForSSL.html选择第一个免费SSL)或http://www.wosign.com/DVSSL/DV_KuaiSSL_Free.htm
-主要步骤
1.申请免费SSL后会去下载SSL证书,文件,Apache 的证书文件有3个: 1_root_bundle.crt; 2_xxx.crt; 3_xxx.key . (xxx为申请时的域名,下同)
将三个文件复制到服务器的任意位置(建议放在/etc/apache2/ssl/ 目录)
2.启用SSL模块, 使用命令
3. 在/etc/apache2目录, 将sites-available/default-ssl复制到 sites-enabled目录, 并将其名称修改为001-ssl
编辑001-ssl文件, 在内容 SSLEngine on 下面添加如下内容
保存并退出.
4.重新载入Apache配置并 重启Apache
OK, 现在你的网站就支持https访问了(也可用http访问)
若需要网站强制使用https(不再支持http,http访问时会强制重定向到https) 配置如下
在/etc/apache2目录, 编辑sites-available/default 文件,在 <VirtualHost *.80>里加入如下内容
该配置将所有的http请求全重定向到 https.
注意: 最后不要忘记检查服务器的443端口一定要打开才能访问
OK, 实践完成, 希望对你有帮助.
-------------------------
参考文章:
http://blog.csdn.net/jibcy/article/details/7876121 http://blog.sina.com.cn/s/blog_6ad6243801013em0.html
访问http://andaily.com试试.
-硬件环境
操作系统: Ubuntu 12.04.1 LTS
服务器: Apache Server 2.2.22
SSL证书: 沃通免费SSL证书G2 (申请地址https://buy.wosign.com/ApplyForSSL.html选择第一个免费SSL)或http://www.wosign.com/DVSSL/DV_KuaiSSL_Free.htm
-主要步骤
1.申请免费SSL后会去下载SSL证书,文件,Apache 的证书文件有3个: 1_root_bundle.crt; 2_xxx.crt; 3_xxx.key . (xxx为申请时的域名,下同)
将三个文件复制到服务器的任意位置(建议放在/etc/apache2/ssl/ 目录)
2.启用SSL模块, 使用命令
a2enmod ssl
3. 在/etc/apache2目录, 将sites-available/default-ssl复制到 sites-enabled目录, 并将其名称修改为001-ssl
编辑001-ssl文件, 在内容 SSLEngine on 下面添加如下内容
SSLCertificateFile /etc/apache2/ssl/2_xxx.crt SSLCertificateKeyFile /etc/apache2/ssl/3_xxx.key
SSLCACertificateFile /etc/apache2/ssl/1_root_bundle.crt
保存并退出.
4.重新载入Apache配置并 重启Apache
/etc/init.d/apache2 force-reload
/etc/init.d/apache2 restart
OK, 现在你的网站就支持https访问了(也可用http访问)
若需要网站强制使用https(不再支持http,http访问时会强制重定向到https) 配置如下
在/etc/apache2目录, 编辑sites-available/default 文件,在 <VirtualHost *.80>里加入如下内容
# Force HTTPS RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
该配置将所有的http请求全重定向到 https.
注意: 最后不要忘记检查服务器的443端口一定要打开才能访问
OK, 实践完成, 希望对你有帮助.
-------------------------
参考文章:
http://blog.csdn.net/jibcy/article/details/7876121 http://blog.sina.com.cn/s/blog_6ad6243801013em0.html
相关文章推荐
- windows server 服务器配置ssl 导致安卓.谷歌打不开网站的https
- 网站添加QQ登陆,QQ登录报错:可能是服务器无法请求https协议
- 记录一次服务器CPU 100%的解决过程
- 记一次高并发情况,服务器和代码修改过程记录。
- 我是如何将网站全站启用Https的?-记录博客安装配置SSL证书全过程
- 记录由于一次强制断电导致的服务器无法启动的恢复过程
- 在win2k3上为IIS服务器配置SSL服务(https网站架设)
- 记录一次http切换成https,并修改域名过程的坑自己的经历
- 记一次用nginx做多服务器软负载的配置过程以及https的配置
- 记录一次用eclipse手动添加jar包开发的繁琐过程
- 服务器一次被hack的过程记录
- 记一次网站无法访问解决过程,服务器80端口问题解决过程
- 记录一次服务器反病毒过程
- 记录一次网站改版“洗数据”的过程
- 记一次网站无法访问解决过程,服务器80端口问题解决过程
- [j2ee]网站被访问次数的实现(一个ip一天只计算一次,且服务器重启后访问记录仍然存在)
- 数据收集-升级Nginx服务器,添加HTTPS过程中遇到的问题
- win2000服务器在IIS中使用SSL配置HTTPS网站
- Ssldump 编译过程、解密过程以及通过openssl在iis上配置https服务器
- 记录一次使用DDNS通过域名访问服务器的过程