LAMP环境由http转到https

1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”

保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件

(注释：yum 安装配置目录：conf.d/ssl.conf

ubuntu/apache2 安装目录：conf/sites-enabled/*.conf )

在配置文件中查找以下配置语句：

a. 添加 SSL 协议支持语句，关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

b.修改加密套件如下

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL

c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录，将 for Apache 里面的三个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥)

d.将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)

e.将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符

保存退出，并重启 Apache。

3、进入 Apache 安装目录下的 bin 目录，运行如下命令

./apachectl -k stop

./apachectl -k start

或者直接 service httpd restart

备注（正式环境可能用到的问题及命令）：

一、网页中的不安全因素

SSL证书对网站代码的安全性要求很高，但许多用户网站中却使用了大量的外链，而这些外部的资源（图片或js）正是不安全的因素所在，因此用户在部署SSL证书后需要对网站代码进行调整，这样才能保障网站的安全；在部署SSL证书后，通过https访问网站时，有些网站会出现以下提示，例：

1.IE浏览器底部会提示“只显示安全内容”。



2.谷歌浏览器中锁型标识会显示异常，并提示：与www.yourdomain.com的连接采用128/256位加密技术。但是，此页面中包含其他不安全的资源。他人能在传输过程中查看这些资源，攻击者也可以进行修改，从而改变网页的外观。



3.火狐浏览器底部会提示“此网站的连接的安全，因为包含了不安全的因素”。



二、解决网站”不安全因素“的方法：

弹出这些不安全因素的提示是由于网站页面上包含混合内容导致的，也就是说，网站页面上包含 http:// 的资源 也包含 https:// 的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示。以下是常用的解决方法：

例如：在网站页面文件中，包含了其他网站非https的资源。(可以通过谷歌浏览器按F12键查看)



可以把该外链复制到URL中，并通过在http后添加个”s“访问，测试此外链是否支持https协议的链接。

（1）如果可以访问，直接在代码中修改http为https的链接。



（2）如果不可以访问，则可以下载该资源到本地服务器上，并修改资源路径，指向到服务器上，并使用相对路径如

或者完整的 https 路径
https://***/image/button_111.gif>


网站出现不安全因素的提示时，请通过以上方法对代码进行调整，充分保障网站的信任。

http网页自动跳转到https网页的办法

首先在网站根目录下创建.htaccess文件，如果目录下已经有.htaccess文件，则用vi或者其他编辑器打开，在最下面添加写入如下语句即可

RewriteEngine on
RewriteBase / #我这行是没有配置
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

在linux下批量替换文件夹下的文件内容的命令

sed -i "s/old_string/new_string/g" `grep find_string -rl   find_path`