1、阿里云教程
https://help.aliyun.com/document_detail/98727.html?spm=a2c4g.11186623.2.17.5c182de9wvxeea#concept-zsp-d1x-yfb
2、下载证书
登录阿里云SSL证书控制台。
https://yundunnext.console.aliyun.com/?spm=a2c4g.11186623.2.9.d38415a1qqj104&p=casnext#/overview/cn-hangzhou
下载证书,并解压。
3、上传证书到linux
在/etc/httpd 下新建文件夹certs
用winscp上传证书到certs
4 、打开etc/httpd/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置。
#LoadModule ssl_module modules/mod_ssl.so
#删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
(centos7可以用sudo yum -y install mod_ssl安装,然后手动添加这句)
保存httpd.conf文件后退出。
5、打开etc/httpd/conf.d/ssl.conf,在ssl.conf文件中找到以下参数并进行配置。
SSLProtocol all -SSLv2 -SSLv3
# 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
# 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/certs/cloudsystem.work_public.crt
# 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile /etc/httpd/certs/cloudsystem.work.key
# 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile /etc/httpd/certs/cloudsystem.work_chain.crt
# 证书链开头如果有#字符,请删除。
保存ssl.conf文件配置。
6、重启Apache服务器使SSL配置生效。
sudo service httpd restart
8、设置http重定向到HTTPS方法
8.1、Apache 配置 单个项目 http重定向到https
1.在httpd.conf去掉下面这一句的#
LoadModule rewrite_module modules/mod_rewrite.so
2.新建.htaccess文件(windows系统就是新建 .htaccess. 文件,后面加个 . 就可以创建了)
然后输入如下规则
RewriteEngine on
RewriteCond %{HTTP_HOST} ^cloudsystem.work [NC]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
上面的作用就是 开启url重写,当 域名是cloudsystem.work ,并且端口不是 443 就进行永久重定向到https://cloudsystem.work
修改好以后把 .htaccess 文件 放到你的项目的根目录下
然后重启Apache服务