发布网友 发布时间:2022-04-21 03:57
共1个回答
热心网友 时间:2022-06-17 21:00
在Apache中安装实际的证书
生成步骤完成之后,你会收到新的数字证书。本篇教程中我们使用Comodo SSL,并在一个它发给我们的zip文件中收到了证书。要在apache中使用它,你首先需要用下面的命令用收到的证书创建一个组合的证书:
# cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.crt
用下面的命令确保ssl模块已经加载进apache了:
# a2enmod ssl
如果你看到了“Mole ssl already enabled”这样的信息就说明你成功了,如果你看到了“Enabling mole ssl”,那么你还需要用下面的命令重启apache:
# service apache2 restart
最后像下面这样修改你的虚拟主机文件(通常在/etc/apache2/sites-enabled 下):
DocumentRoot/var/www/html/
ServerName linoxide.com
SSLEngine on
SSLCertificateFile/usr/local/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile/usr/local/ssl/yourdomainname.key
SSLCACertificateFile/usr/local/ssl/bundle.crt
你现在应该可以用(注意使用‘https’而不是‘http’)来访问你的网站了,并可以看到SSL的进度条了(通常在你浏览器中用一把锁来表示)。
注意: 现在所有的内容链接都必须指向https,如果网站上的一些内容(像图片或者css文件等)仍旧指向http链接的话,你会在浏览器中得到一个警告,要修复这个问题,请确保每个链接都指向了https。
在你的网站上重定向HTTP请求到HTTPS中
如果你希望重定向常规的HTTP请求到HTTPS,添加下面的文本到你希望修改的虚拟主机,或者如果希望给服务器上所有网站都添加的话就加入到apache.conf中:
RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule(.*) {HTTP_HOST}%{REQUEST_URI}