第一步：在阿里云官网下载CA证书

1.在阿里云官网里的云盾中CA服务证书选项里进行下载证书

01.png

2.选择并购买证书，本人选的是DV SSL，1年内保护一个域名

03.png

3.支付成功后，去云盾控制台—》选择证书服务—》补全证书信息—》绑定一个域名(如www.icaoyuan.cn)—》填写个人信息—》系统生成CSR，点击创建按钮–>提交审核

07.png

09.png

10.png

11.png

12.png

4.到指定域名(如www.icaoyuan.cn)下解析DNS，记录类型选择“CNAME“，根据邮箱里收到的上述两个值分别填写后进行解析。

13.png

5.下载证书到本地后，上传到自己的服务器上。因为我的服务器是Apache，所以我对应下载的是针对apache服务器的证书。当然你也可以选择nginx、tomcat或其他的证书。在证书下载页，有关于安装证书及如何配置ssl的说明。

14.png

第二步 配置服务器

1.启用有关SSL的模块，ssl.conf，ssl.load，socache_shmcb.load

模块路径 /etc/apache2/mods-available/

root@yuan:~# cd /etc/apache2/mods-enabled/
root@yuan:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.conf ./
root@yuan:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available/ssl.load ./
root@yuan:/etc/apache2/mods-enabled# ln -s /etc/apache2/mods-available

2.自动检查配置文件,以确保Apache没有问题

root@yuan:/etc/apache2//mods-enabled# apachectl configtest

3.上传之前下载的证书到服务器，新建一个新命令窗口用scp上传

vagrant@ubuntu-xenial:/vagrant$ sudo scp ./ssl root@139.196.86.243:/etc/apache2/

4.修改ssl配置文件

root@yuan:~# cd /etc/apache2/mods-enabled/
root@yuan:/etc/apache2/mods-enabled# vim ssl.conf

-修改加密套件 59行 SSLCipherSuite HIGH:!aNULL 修改为

59 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

-73行 屏蔽掉一些不安全的 SSL 协议如-SSLv2 -SSLv3

73 SSLProtocol all -SSLv2 -SSLv3

6.修改证书配置文件 default-ssl.conf 路径 /etc/apache2/sites-available#

root@yuan :cd /etc/apache2/sites-available/
root@yuan:/etc/apache2/sites-available#vim default-ssl.conf

3行加上下面代码配置文件本身没有

ServerName www.icaoyuan.cn

15.png

根据阿里云提供的配置信息

33行到35行

--33行将服务器证书公钥配置到该路径下--
--34将服务器证书私钥配置到该路径下--
--35行 将服务器证书链配置到该路径下 --

33 SSLCertificateFile /etc/apache2/ssl/www.icaoyuan.cn/public.pem
34 SSLCertificateKeyFile /etc/apache2/ssl/www.icaoyuan.cn/214247658020571.key
35 SSLCertificateChainFile /etc/apache2/ssl/www.icaoyuan.cn/chain.pem

7.启动ssl站点

root@yuan:~# ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/

检查apachectl配置文件是否正确

root@yuan:~#apachectl configtest

8.重启apache

root@yuan:~#/etc/init.d/apache2 restart

9、开启443端口

ECS服务器实例

19.png

18.png

17.png

确定完成重启Apache服务器
执行上述步骤，服务器HTTPS环境搭建成功。现在去浏览器地址在你的域名前面加上https试试

第三步 apache实现http自动跳转到https

1.在站点目录下新建一个取名与域名相关的重写文件

文件路径 /etc/apache2/sites-available/000-default.conf

root@yuan:cd /etc/apache2/sites-available
root@yuan:vim 000-default.conf

添加三行代码

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

2.设置好了之后，需要重启apache服务，以下是重启的3种方式 我这里是超级管理员权限可以不加sudo

root@iZuf6amp4fnrkt3gyczu5nZ:~# sudo service apache2 restart
root@iZuf6amp4fnrkt3gyczu5nZ:~# sudo apachectl restart
root@iZuf6amp4fnrkt3gyczu5nZ:~# sudo /etc/init.d/apache2 restart