2019-08-23阿里云SSL证书Apache部署https

1、证书下载

1.1、首页点击SSL证书

image.png

1.2、点击购买证书

image.png

1.3、申请免费证书，立即购买

image.png

1.4、成功，进入证书平台

image.png

1.5、申请填写对应域名

image.png

image.png

1.6、验证提交审核，等待通过

image.png

1.7、通过后，下载相应证书，我自己使用的是Apache

image.png

image.png

2、证书安装

1.1、文件解压缩，并放到对应位置；

我自己放置的目录是：E:\phpStudy\PHPTutorial\Apache\cert

image.png

1.2、进入 E:\phpStudy\PHPTutorial\Apache\conf 目录创建vhostssl.conf文件。

配置代码如下：

<VirtualHost *:443>
    #备注：你的网站根目录
    DocumentRoot "E:\WWW\abc"   
    
    #备注：你的要配置的域名
    ServerName www.abc.com  
    #备注：你的主域名
    ServerAlias abc.com     

    SSLEngine on

    SSLProtocol TLSv1 TLSv1.1 TLSv1.2 

    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    #备注：你的证书
    SSLCertificateFile "E:\phpStudy\PHPTutorial\Apache\cert\www.abc.com_public.crt"   
    #备注：你的key
    SSLCertificateKeyFile "E:\phpStudy\PHPTutorial\Apache\cert\www.abc.com.key" 
    #备注：你的中间证书
    SSLCertificateChainFile "E:\phpStudy\PHPTutorial\Apache\cert\www.abc.com_chain.crt" 
    #备注：你的网站根目录
  <Directory "E:\WWW\pxwap"> 

      Options +Indexes +FollowSymLinks +ExecCGI

      AllowOverride All

      Order allow,deny

      Allow from all

      Require all granted

  </Directory>

</VirtualHost>

重启Apache，重启成功后https 访问。访问成功，则安装成功。

3、301重定向http跳转https

3.1、Apache服务器：

3.1.1、网站根目录创建.htaccess 文件

image.png

3.1.2、全站跳转https配置

<IfModule mod_rewrite.c>
RewriteEngine on 
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [R=301,L]
</IfModule>

3.1.3、某个目录做https强制跳转

RewriteEngine on

RewriteBase /yourfolder

RewriteCond %{SERVER_PORT} !^443$

#RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

如果只需要对某个网页进行https跳转，可以使用redirect 301来做跳转！redirect 301 /你的网页 https://你的主机+网页

3.2Nginx服务器：

在配置80端口的文件里面，写入以下内容即可。

server {

listen       80;

server_name  localhost;

rewrite ^(.*)$ https://$host$1 permanent;

location / {

root   html;

index  index.html index.htm;

}

3.3、Nginx服务器：

IIS中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响),可以采用302重定向方法；

3.3.1、根据IIS版本备份以下文件：

IIS6.0 路径：C:\WINDOWS\Help\iisHelp\common\403-4.htm

IIS7.0以上 路径：C:\inetpub\custerr\zh-CN\403.htm

3.3.2、把以下内容全部拷贝替换（403-4或403）里面所有内容，保存即可（修改之前先备份下403文件）

<HTML><HEAD><TITLE>该页必须通过安全通道查看</TITLE>

 

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">

</HEAD><BODY>

<script type="text/javascript">

var url = window.location.href;

if (url.indexOf("https") < 0) {

url = url.replace("http:", "https:");

window.location.replace(url);

}

</script>

</BODY></HTML>

3.1.3、把以下内容全部拷贝替换（403-4或403）里面所有内容，保存即可

勾选网站要求SSL通道访问：IIS6中，站点属性-》目录安全性-》编辑中把“要求安全通道（SSL）”勾选。IIS7、8中，SSL设置勾选“要求SSL”即可。(备注：如果IIS上面有多个站点，恢复以上操作，然后使用下面的“单页面跳转通用代码”)