1、首先,登入阿里雲官網,找到雲盾憑證服務,依照自己的需求選擇所需的ssl憑證並進行購買。
2、購買後,大概幾分鐘後就能通過審核,進入ssl憑證管理控制台,可查看憑證狀態。
3、點選下載,依照自己伺服器環境選擇下載的憑證類型,我使用的是Apache,所以下載的第二個。
4、下載完後,解壓縮檔案上傳到apache安裝目錄下,在/ect/apache2下新建ssl資料夾(資料夾名稱可自訂,後期會用到這個資料夾所在路徑,記得自行替換),把解壓縮後的檔案全部上傳進去。
5、Apache預設已經自帶了ssl模組,如果沒有的話請自行安裝~ 在/etc/apache2/mods-available下,打開ssl.load文件,去掉LoadModulessl_module/usr/lib/apache2/modules/mod_ssl.so這句話前面的#。
相同目錄下,開啟ssl.conf文件,修改下列內容:
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on
6、開啟/etc/apache2/sites-available下的default -ssl.conf文件,修改以下內容(文件路徑自行替換為你之前自訂的路徑):
SSLCertificateFile /etc/apache2/ssl/1533868915008.pem SSLCertificateKeyFile /etc/apache2/ssl/1533868915008.key SSLCertificateChainFile /etc/apache2/ssl/public.pem
7、自動檢查設定檔是否正:apachectl configtest ,如有錯誤查看詳情指令:apachectl configtest,然後,重新啟動Apache:service apache2 restart。
現在,在你的網域前加上https就可以存取了
最後,實作HTTP自動跳到HTTPS
開啟/etc/apache2/sites-available下的000 -default.conf,新增如下設定:
# 自动将80端口的访问,重定向到https的域名
Redirect permanent / https://xxx.com重啟Apache:service apache2 restart。
以上是http請求轉https請求的詳細內容。更多資訊請關注PHP中文網其他相關文章!
