首页 > Web开发 > 详细

记录一次给网站服务器添加SSL(https)的过程

时间:2015-04-21 22:41:09      阅读:349      评论:0      收藏:0      [点我收藏+]

都说现在的HTTPS更好,更安全,也给自己的网站添加了HTTPS.以此记录此过程.

访问http://andaily.com试试.


-硬件环境

操作系统:   Ubuntu 12.04.1 LTS

服务器:       Apache Server 2.2.22

SSL证书:   沃通免费SSL证书G2  (申请地址https://buy.wosign.com/ApplyForSSL.html选择第一个免费SSL)


-主要步骤

1.申请免费SSL后会去下载SSL证书,文件,Apache 的证书文件有3个:  1_root_bundle.crt; 2_xxx.crt; 3_xxx.key . (xxx为申请时的域名,下同)

将三个文件复制到服务器的任意位置(建议放在/etc/apache2/ssl/ 目录)


2.启用SSL模块, 使用命令

a2enmod ssl


3. 在/etc/apache2目录, 将sites-available/default-ssl复制到 sites-enabled目录, 并将其名称修改为001-ssl

编辑001-ssl文件, 在内容 SSLEngine on 下面添加如下内容

        SSLCertificateFile    /etc/apache2/ssl/2_xxx.crt
        SSLCertificateKeyFile /etc/apache2/ssl/3_xxx.key
        SSLCACertificateFile  /etc/apache2/ssl/1_root_bundle.crt


技术分享

保存并退出.

4.重新载入Apache配置并 重启Apache

/etc/init.d/apache2 force-reload
/etc/init.d/apache2 restart


OK, 现在你的网站就支持https访问了(也可用http访问)



若需要网站强制使用https(不再支持http,http访问时会强制重定向到https)  配置如下

在/etc/apache2目录, 编辑sites-available/default 文件,在 <VirtualHost *.80>里加入如下内容

        # Force HTTPS
        RewriteEngine on
        RewriteCond   %{HTTPS} !=on
        RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

技术分享

该配置将所有的http请求全重定向到 https.


OK, 实践完成, 希望对你有帮助.


-------------------------

参考文章:

http://blog.csdn.net/jibcy/article/details/7876121

http://blog.sina.com.cn/s/blog_6ad6243801013em0.html



记录一次给网站服务器添加SSL(https)的过程

原文:http://blog.csdn.net/monkeyking1987/article/details/45175045

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!