发布日期:2020-01-13 10:57:06
证书申请(腾讯云)
申请地址:https://buy.cloud.tencent.com/ssl?fromSource=ssl
申请时可以选择手动DNS验证
手动 DNS 验证
- 登录 SSL 证书管理控制台。
- 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
- 添加解析记录。
- 添加成功后,证书对应域名添加 TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。如下图所示:
证书下载
申请成功后在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
证书安装
- 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。 其中包含 Apache 文件夹和 CSR 文件:- 文件夹名称:Apache
- 文件夹内容:
- 1_root_bundle.crt 证书文件
- 2_www.domain.com.crt 证书文件
- 3_www.domain.com.key 私钥文件
- CSR 文件内容: www.domain.com.csr 文件
说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
- 使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Apache 服务器。
- 将已获取到的 1_root_bundle.crt 证书文件、2_www.domain.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。
说明:
- 若无 /etc/httpd/ssl 目录,可通过 mkdir /etc/httpd/ssl 命令行创建。
- 远程登录 Apache 服务器。例如,使用 “PuTTY” 工具 登录。
说明:
首次安装的 Apache 服务器,conf.d、conf、conf.modules.d 等目录默认在 /etc/httpd 目录下。
- 在 /etc/httpd/conf 目录下的 httpd.conf 配置文件找到 Include conf.modules.d/*.conf(用于加载配置 SSL 的配置目录)配置语句,并确认该配置语句未被注释。若已注释,请去掉首行的注释符号(#),保存配置文件。
- 在 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句,并确认该配置语句未被注释,若已注释,请去掉首行的注释符号(#),保存配置文件。
注意:
由于操作系统的版本不同,目录结构也不同,请根据实际操作系统版本进行查找。
若以上配置文件中均未找到 LoadModule ssl_module modules/mod_ssl.so 和 Include conf.modules.d/*.conf 配置语句,请确认是否已经安装 mod_ssl.so 模块。若未安装 mod_ssl.so 模块,您可通过执行yum install mod_ssl 命令进行安装。 - 编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容:
<VirtualHost 0.0.0.0:443> DocumentRoot "/var/www/html" #填写证书名称 ServerName www.domain.com #启用 SSL 功能 SSLEngine on #证书文件的路径 SSLCertificateFile /etc/httpd/ssl/2_www.domain.com.crt #私钥文件的路径 SSLCertificateKeyFile /etc/httpd/ssl/3_www.domain.com.key #证书链文件的路径 SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt </VirtualHost> - 重新启动 Apache 服务器,即可使用 https://www.domain.com 进行访问。
HTTP 自动跳转 HTTPS 的安全配置(可选)
若您不了解通过 HTTPS 访问网站的方式,可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。您可以通过以下操作设置:
- 编辑 /etc/httpd/conf 目录下的 httpd.conf 配置文件。