本文由 DTcms素材网 – DT素材网 发布,转载请注明出处,如有问题请联系我们!SSL配置到apache环境网站https教程含CDN配置SSL教程
收藏各位站长,配置SSL是目前站点必备的需求,主要是网站开头就是https://这样出现,没有配置就是http。http和https区别自行百度,
一、ssl包详解。(我们本次配置以apache环境为例)
主要是有三个文件,用网站编辑器可以打开。三个文件含义。
1_root_bundle.crt 是根证书链(公钥)
2_www.domain.com.crt 证书文件
3_www.domain.com.key 私钥文件
其中:证书公钥、私钥文件一般以域名命名;证书后缀名crt和cer.有的办法证书只有两个,一个结尾是.pem,另外一个文件是.key.
.pem就是1_root_bundle.crt和2_www.domain.com.crt合成的文件。
二、linux/windows服务器配置SSL。
如果是原始环境配置,你可能要操作很多流程。而且出错就全盘皆输,建议大家通过宝塔类服务器环境管理类软件去操作。比如:宝塔、护卫神等常见的工具,因为遇到问题能查到具体怎么操作,找一个小厂商做的,最后出现问题都找不到处理办法。
我们以宝塔为例。
windows服务器下载宝塔:https://www.bt.cn/?invite_code=MV9oZG9rY3o=
我们重点说linux服务器配置宝塔。以下就是用工具连接服务器后,直接安装宝塔命令,一键部署,无需人工操作。
Centos安装脚本
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh b32e3755
Ubuntu/Deepin安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh b32e3755
Debian安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh b32e3755
Fedora安装脚本
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh b32e3755
升级脚本
wget -O update.sh http://download.bt.cn/install/update.sh && sh update.sh
安装完成后就开始配置环境、搭建网站,基本都是一目了然界面,看一下就知道,他都做了新手指引。
我们重点说SSL配置问题。
证书三个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动。
保存即可。
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
二、CDN下配置SSL教程。我们以阿里云CDN为例。
我们在https设置改成自定义SSL。然后把两个。crt用编辑器打开,拼接起来。
然后把拼接的密钥放在内容中,将.key文件内容放在私钥中。等待10分钟即可。
注意:带CDN的网站,ssl文件放在CDN就行了,主机不用配置,否则可能出现冲突或者其它异常。
