给你的网站套上HTTPS装逼

百度了一下,这类教程好像很多,但是我还是要写,为什么呢?方便自己记忆吧。说一下好处,装逼。咳咳,引用一段话: 2014年8月7日,谷歌宣布,为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫"https证书")的网页的搜索权重。 先来说下坏境:Centos 6.5操作系统; Apache2.2.*或以上版本(本站2.4.7); Openssl 1.0.1+; 以下是配置环境的几个命令:

1、安装apache

#yum?install?httpd

2、安装ssl模块

#yum?install?mod_ssl

重启apache:

#service?httpd?restart

在沃通申请到证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache等,这个是证书的几种格式,Apache 上需要用到 for Apache 格式的证书。

?

然后会得到以下三个文件。

接下来是主题,安装证书:

1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到

#LoadModule ssl_module modules/mod_ssl.so 

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号"#" 保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件 (注释:yum 安装配置目录:conf.d/ssl.conf ubuntu/apache2 安装目录:conf/sites-enabled/*.conf ) 在配置文件中查找以下配置语句:

a. 添加 SSL 协议支持语句,关闭不安全的协议和加密套件

 SSLProtocol all -SSLv2 -SSLv3

b.修改加密套件如下

 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/test.wosign.com.crt

(证书公钥)

d.将服务器证书私钥配置到该路径下

 SSLCertificateKeyFile conf/ssl/test.wosign.com.key 

(证书私钥)

e.将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundle.crt

(证书链)删除行首的"#"号注 释符

保存退出,并重启 Apache。重启方式:

service httpd restart

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏有趣的Python

10- vue django restful framework 打造生鲜超市 -用户登录和手机注册(中)

Vue+Django REST framework实战 搭建一个前后端分离的生鲜超市网站 Django rtf 完成 手机注册和用户登录(中) Json...

76011
来自专栏www.96php.cn

Ubuntu下为Apache2配置SSL

参考文章:http://blog.csdn.NET/Sky_qing/article/details/44303221 启用 ssl 模块 sudo a2en...

5518
来自专栏翻译

使用FileZilla传输文件

FileZilla是一个免费的开源的文件传输软件,支持Linux,Mac OS X和Windows系统。它支持多种文件传输协议,当然也包括著名的基于SSH的SF...

8853
来自专栏云计算教程系列

如何在Ubuntu 16.04中为Apache创建自签名SSL证书

TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

3020
来自专栏Java技术栈

JSON Web Token (JWT),服务端信息传输安全解决方案。

JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式。这些...

43610
来自专栏葡萄城控件技术团队

网站HTTP升级HTTPS完全配置手册

今天,所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布,详细版本号为v68.0.3440.75,上一个正式版v67.0.3396....

3630
来自专栏云计算教程系列

为Apache创建自签名SSL证书

TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还...

72410
来自专栏黑白安全

用aircrack-ng破解 wifi 密码

开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。

2884
来自专栏云计算教程系列

如何在Debian 9中为Apache创建自签名SSL证书

TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

1672
来自专栏醉程序

Charles Client SSL handshake failed certificate_unknown

8716

扫码关注云+社区

领取腾讯云代金券