给你的网站套上HTTPS装逼
百度了一下,这类教程好像很多,但是我还是要写,为什么呢?方便自己记忆吧。说一下好处,装逼。咳咳,引用一段话: 2014年8月7日,谷歌宣布,为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫"https证书")的网页的搜索权重。 先来说下坏境:Centos 6.5操作系统; Apache2.2.*或以上版本(本站2.4.7); Openssl 1.0.1+; 以下是配置环境的几个命令:
1、安装apache
#yum?install?httpd2、安装ssl模块
#yum?install?mod_ssl重启apache:
#service?httpd?restart在沃通申请到证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache等,这个是证书的几种格式,Apache 上需要用到 for Apache 格式的证书。
?
然后会得到以下三个文件。
接下来是主题,安装证书:
1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf删除行首的配置语句注释符号"#" 保存退出。
2、打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件 (注释:yum 安装配置目录:conf.d/ssl.conf ubuntu/apache2 安装目录:conf/sites-enabled/*.conf ) 在配置文件中查找以下配置语句:
a. 添加 SSL 协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3b.修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/test.wosign.com.crt(证书公钥)
d.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)
e.将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的"#"号注 释符
保存退出,并重启 Apache。重启方式:
service httpd restart