野鸭鸭

开通 HTTPS 啦

HTTPS 是网站安防中比较基础和廉价的一个环节,但是对于新手来讲,可是个不小的工程。不知道从哪里得到一个阿里云免费的 HTTPS 安全证书,但是空间是部署在命令行的Ubuntu系统上的,只能跟着阿里云的教程一步步学习,终于部署成功啦。

HTTPS好比汽车安全带,是网站的基本按照保障之一

免费获取 HTTPS 证书

阿里云的域名好像可以免费获得证书,在单独的安全证书产品分类中。我现在用的就是这个免费的证书。有了这个免费的证书,就可以让偶的网站安全级别向上提升一个档次了,别说话,快上车。

手动部署 HTTPS 证书

如果自己不会部署,可以申请阿里云技术支持,但是需要收费。一穷二白的白,英俊帅气的我,打算自己动手。跟着阿里云的教程自己尝试。

根据阿里云的教程,不同的操作系统,不同的Web服务器,部署教程应该都不一样的,比如典型的Windows+IIS,Linux+TomCat/Nginx/Apache等,需要搞清楚自己所使用的服务器操作系统和Web服务器之后才能开搞。我使用的是Ubuntu和Apache2,刚好官方有这个教程,跟着一步步做就完成啦。

阿里云手动部署教程(Ubuntu+Apache2)

https://help.aliyun.com/document_detail/102450.html?spm=5176.11065259.1996646101.searchclickresult.1d7f70f41K9TTL

HTTPS 部署教程详解

  1. 准备证书文件
  2. 准备Apache2环境
  3. 移动证书文件至Apache2环境
  4. 修改SSL配置文件
  5. 刷新Apache2配置以启用HTTPS

1.准备证书文件

阿里云的证书文件下载下来是一个包含xxx_public.crt、xxx_chain.crt和xxx.key三个文件的zip包。在服务器是Ubuntu命令行界面下,不知道怎么通过我本机上传到服务器,所以我将压缩包临时上传到网站,然后通过Ubuntu命令行下载到服务器。假设压缩包下载地址为:

http://yaeyaya.com/file/https.zip

则需要通过

wget http://yaeyaya.com/file/https.zip

将包下载到本机后,进行解压和移动等操作。解压zip文件需要使用unzip包,需要通过

sudo apt-get install unzip

安装unzip包以进行解压操作,然后通过

unzip https.zip

将https.zip压缩包内的三个证书关联文件解压到当前目录。至此,证书文件就已经全部准备好啦。

2.准备Apache2环境

Apache2环境准备主要包含两个部分:启用ssl模块和ssl路径创建。

运行以下命令以开启ssl模块,再次执行可以检查确认是否启用成功。

sudo a2enmod ssl

运行以下命令以创建用于存放ssl证书文件的路径,再次执行可以检查确认是否创建成功。

sudo mkdir /etc/apache2/ssl

3.移动证书文件至Apache2环境

通过以下命令将证书移动至上一步创建的ssl路径中即可。重复执行以下命令将三个证书关联文件全部移动到ssl路径,或提前将三个文件放在一个文件夹中,通过*通配符将三个文件批量移动。

sudo cp xxx_public.crt /etc/apache2/ssl

4.修改SSL配置文件

阿里云教程中文件里面内容非常简洁,但是实际文件中内容很多,需要根据实际情况进行修改或添加缺少的信息。

首先,通过命令行vi编辑器打开ssl配置文件。

vi /etc/apache2/sites-available/default-ssl.conf

然后,参考阿里云教程的配置说明,根据实际情况修改配置文件。

阿里云教程的配置说明

<VirtualHost *:443>  
ServerName   #修改为证书绑定的域名www.YourDomainName.com。
SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt   #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key   #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书秘钥文件路径+证书秘钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt  #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。

实际上,我的配件文件打开后,有以下几处不一样的地方,需要自己手动修改。

VirtualHost行

“*”部分,我的内容是“_default_”,不知道有没有影响,我直接修改成“*”了。

ServerName行

我的文件中没有这一行,我直接添加上了。

SSLCertificateChainFile行

我的文件中也没有这一行,添加之。

最终配置内容

以上内容配置后,配置文件中的内容如下截图。

default-ssl.conf文件内容

5.刷新Apache2配置以启用HTTPS

配置完成后,依次执行以下命令重新刷新配置就可以啦。具体我也不知道在干啥。

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
sudo /etc/init.d/apache2 force-reload
sudo /etc/init.d/apache2 restart

里予甲鸟甲鸟

我有钱,我高大,我帅气,我还没睡醒!谁叫醒我,就打谁哦。

添加评论

联系

即刻M我/Q我