手把手和我一起搭建腾讯云免费的ssl证书Apche2.4HTTPS网站-网帮你信息资讯

手把手和我一起搭建腾讯云免费的ssl证书 Apche2.4 HTTPS网站

时间:2018-04-19 00:33:32 浏览:155次

1先在自已的服务器上建一个网站,并且这个网站的用域名可以访问。

2去腾讯云申请SSL证书,根据你的需求填写。

3.上传文件/等待审核

3.1 指定目录下创建文件

按指定文件目录、文件名、文件内容新增文件，例如
文件目录文件名文件内容
/.well-known/pki-validation fileauth.txt 201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa

如果申请文件验证的域名是example.www.domain.com，那么进行验证访问的链接地址是 http://example.www.domain.com/.well-known/pki-validation/fileauth.txt 或者 https://example.www.domain.com/.well-known/pki-validation/fileauth.txt

对于www开头的二级域名，如：www.domain.com，在对该域名本身添加文件验证信息之外，还需增加对其主域名domain.com的文件验证，验证值与验证方法与该二级域名文件验证相同。

如果申请文件验证的域名是泛域名*.domain.com，那么进行验证访问的链接地址是 http://domain.com/.well-known/pki-validation/fileauth.txt 或者 https://domain.com/.well-known/pki-validation/fileauth.txt

访问链接可获取到内容为201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa。

http和https访问支持任意一个均可；
文件验证不支持任何形式的跳转，需要直接响应200状态码和文件内容。

3.2 等待审核

建立完成文件后，请耐心等待CA机构扫描审核。证书颁发完成后，文件和目录即可清除。

4.下载上传ssl证书文件

证书安装指引

最近更新时间：2017-06-29 09:24:50
查看pdf
在这篇文章中：

1. Apache 2.x 证书部署
2. Nginx 证书部署
3. IIS 证书部署
4. Tomcat 证书部署

下载得到的 www.domain.com.zip 文件，解压获得3个文件夹，分别是Apache、IIS、Nginx 服务器的证书文件，
下面提供了4类服务器证书安装方法的示例：
1. Apache 2.x 证书部署
1.1 获取证书

Apache文件夹内获得证书文件 1_root_bundle.crt，2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
3_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件，
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

<VirtualHost www.domain.com:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>

配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了。

"注意一点" 如在配置conf/extra/httpd-ssl.conf 文件时，可先清楚Apche自带全部的内容，只要一个443端口，这时防止未知错误！

如例：

 1 Listen 443
 2 
 3 <VirtualHost www.domain.com:443>
 4 DocumentRoot "/var/www/html"
 5 ServerName www.domain.com
 6 SSLEngine on
 7 SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
 8 SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
 9 SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
 10 </VirtualHost>

[上一篇]小程序只能点击5个页面就点不动: [下一篇] apche thikphp5自定义强制路由 F

1	Listen 443
2
3	<VirtualHost www.domain.com:443>
4	DocumentRoot "/var/www/html"
5	ServerName www.domain.com
6	SSLEngine on
7	SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
8	SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
9	SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
10	</VirtualHost>