Bacysoft.cn

 找回密码
 邀请注册
查看: 15267|回复: 0
打印 上一主题 下一主题

http 升级 https 简明指导

[复制链接]
跳转到指定楼层
楼主
发表于 2017-3-31 20:33:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

http 升级 https 是大势所趋,http 被淘汰是迟早的事情,本文为 http 升级到 https 简明操作指导。

相关软件环境描述:
阿里云主机,Ubuntu 16.04 LTS,Apache2。

升级步骤:
一、申请证书。
使用阿里云,每个阿里云账号可以签发20个免费的证书,该证书最多保护一个明细子域名,不支持通配符。所谓明细域名就是类似:ims.lystrong.cn 这样的域名。
1、在阿里云控制后台“安全(云盾)”版块下找到“证书服务”,开通服务后选择购买证书,证书类型为“免费型DV SSL”。因为是免费证书无需支付,购买成功后进入“证书控制台”。
2、在“证书管理控制台”找到上一步购买的证书,选择补全,然后输入对应的域名(ims.lystrong.cn)后,进入下一步。
3、根据阿里云的提示完成相关信息的录入,主要是证书申请人的相关信息。其中域名验证类型可以选择 DNS 或者 文件 方式,本文以 DNS 为例。
4、选择“系统创建CSR”,创建成功后,提交系统审核。
5、大约一分钟后,在“证书管理控制台”中点击“进度”,系统会弹出“未完成域名授权验证”提示框,将提示框中的“记录值” Copy 下来。
6、进入域名管理系统,本文以 DNSPOD 为例,在 lystrong.cn 的域名下添加一条 “TXT” 类型的记录,记录值为上一步“未完成域名授权验证”提示框中提示的记录值。
7、完成以上步骤后,如果配置正确,证书的审核在10分钟内可以完成。

二、安装证书
证书审核通过后,其有效期为一年,也就是说一年后需要重新申请新的证书。
1、在“证书管理控制台”选择对应域名的证书,点击“下载”,然后根据自己的 Web 服务器类型选择对应的证书。
2、将证书文件上传到 Web 服务器的相应目录,例如:/etc/apache2/cert/,最简配置只需要上传 .pem 和 .key 文件即可。
3、创建 https 站点配置文件,Apache2 默认的 ssl 站点配置文件是 /etc/apache2/sites-available/default-ssl.conf,复制一份并重命名为:ims.lystrong.cn.443.conf;
4、修改配置文件,主要是设置 SSL 证书的路径,相关参数如下:
  1. SSLCertificateFile /etc/apache2/cert/ims.lystrong.cn.pem
复制代码
  1. SSLCertificateKeyFile /etc/apache2/cert/ims.lystrong.cn.key
复制代码
5、其他配置参照普通虚拟主机配置即可。
6、激活该配置文件,sudo a2ensite ims.lystrong.cn.443.conf
7、如果 Web 服务器没有开启 SSL 模块,还需要激活 SSL 模块, sudo a2enmod ssl
8、重启 Web 服务器后,即可通过 https://ims.lystrong.cn 访问网站,且在浏览器的地址栏会安全链接的提示(不同浏览器提示信息不同)。

三、重定向所有 http 到 https。
升级 https 成功后,原有 http 访问方式应该采用 301 方式重定向到 https,即永久移走(Permanently Moved)。具体配置方法如下:
修改原 http 网站配置文件,例如: /etc/apache2/sites-available/ims.lystrong.cn.80.conf,添加如下配置:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{SERVER_PORT} 80
  4. RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
  5. </IfModule>
复制代码
修改完成后 reload 或者 restart Web 服务器,则此后所有 http 访问,将重定向为 https 访问。

(OVER)


您需要登录后才可以回帖 登录 | 邀请注册

本版积分规则



京ICP备08000958号-1|腾讯云|阿里云|联系方式|Bacysoft.cn

GMT+8, 2024-12-27 20:35 , Processed in 0.013417 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表