SSL 部署，实现 https 化

Posted 2020-11-15 rendd

HTTPS 请求更安全，

且容易被搜索引擎收录。

现在很多服务器都有免费证书如腾讯云、七牛云、阿里云。

本篇以阿里云为例。

 

一、申请 SSL 证书

1、登录阿里云服务器；

2、产品与服务 -> SSL 证书 -> 购买证书；

3、选择 免费性 DV SSL；

 

4、立即购买并支付；

5、再次回到  产品及服务 -> SSL 证书，可以看到购买的证书，状态为待完成；

6、点击补全，填写域名信息及个人信息（二级域名需单独申请），会在域名解析记录中自动添加一条 TXT 记录；

7、等待审核通过后，就可以下载了。

 

二、部署 SSL 证书（Apache）

1、将下载的四个文件上传服务器，并放在同一目录下；

2、修改域名配置（端口改为 443，并添加 ssl 相关信息）；

<VirtualHost *:443>
    DocumentRoot /var/www/test/
    ServerName test.com
    <Directory "/var/www/test/">
        Options FollowSymLinks
        AllowOverride all
        Order allow,deny
        Allow from all
    </Directory>
        SSLEngine on
        SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLv3
        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
        SSLCertificateFile cert/public.pem
        SSLCertificateKeyFile cert/214082306780502.key
        SSLCertificateChainFile cert/chain.pem
    ErrorLog "/mnt/test_error.log"
    CustomLog "/mnt/test_runtime.log" common
</VirtualHost>

3、开启阿里云服务器的 443 端口；

　　云服务器 ECS -> 实例 -> 更多操作 -> 网络和安全组 -> 安全组配置 -> 配置规则，如果没有 443，则添加安全组规则。

4、ssl 部署后不会立刻生效，耐心等待后测试。