阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)
环境:
- 阿里云云服务器 Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置)
- 阿里云购买的域名(已备案、已解析)
- 服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本)
- SSL证书 (配置过程中,我申请了2个不同机构的证书,第一个GG了,是在 https://www.trustasia.com/ 申请的1年免费证书。成功的是用的第二个,在 https://www.myssl.cn/products/freessl.html 申请的1个月的试用证书。所以是我技术问题还是???)
步骤:
- 申请证书(某度很多教程的,大家自行搜索)
- 上传证书
登陆阿里云控制台=》安全(云盾)=》CA证书服务=》上传原有证书(也可以直接买阿里云的证书,这样就不用上传,不过个人网站一般是申请免费的证书)
- 开启服务器443端口(https默认端口)
阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0)
- 开启apache相应配置
#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule rewrite_module
#去掉上面三行前的"#"
保存退出 - 在apache目录下的conf目录下新建一个cert目录,将你的证书文件放在这里面
- 开启php的openssl模块,在phpstudy的“php扩展及设置”里面开启即可
- 修改httpd-ssl.conf文件,保存退出
在..\Apache\conf\extra目录下,打开httpd-ssl.conf文件(注:先备份一遍,以免出错,因为这个文件的错误我重装phpstuy不下10回)
在文件里定位到 Listen 443 这句话这里,把 从这句话到这个文件结尾的文本 全部注释掉或者删除掉,替换成以下代码
Listen 443 //这里强调一下,如果Listen 443这句代码在这个文件里重复出现了,即重复监听,apache会报错,然后不能启动
SSLStrictSNIVHostCheck off
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
SSLProtocol all -SSLv2 -SSLv3
<VirtualHost *:443>
#这里的路径设置你的网站根目录
DocumentRoot "C:\phpStudy\PHPTutorial\WWW"
#这里xxxxx.com替换成你的域名
ServerName www.xxxxx.com
#这里xxxxx.com替换成你的域名
ServerAlias xxxxx.com
#这里的路径设置你的网站根目录
<Directory "C:\phpStudy\PHPTutorial\WWW">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLEngine on
#你的公钥文件
SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.crt"
#你的私钥文件(有的机构命名为private或者以你的域名为文件名命名)
SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.key"
#证书链文件(有的机构命名为CA) 我尝试过注释掉这个选项,结果apache不能运行
SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/chain.crt"
</VirtualHost> - 重启apache,看看能不能正常启动,如果有异常,尝试把第4步中httpd-ssl.conf代码恢复注释(把#重新加上去,保存退出),再次重启apache,如果此时能够正常启动,则说明httpd-ssl.conf文件中有错误(是不是重复监听了?证书路径对不对?证书是否有效?),请认真检查,直到能够正常启动apache
- 打开hosts文件
我的hosts文件在C:\Windows\System32\drivers\etc目录下
用记事本打开,在127.0.0.1 localhost下面添加一句话:
127.0.0.1 www..xxxxx.com //这里替换成你的域名
保存退出 - 修改.htaccess文件,使域名重定向到https(这样访问域名的时候就不用手动写https://,它会自动添加的)
在你的网站的根目录(我的是WWW目录)下添加或者修改.htaccess文件,代码如下
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]
Options +FollowSymLinks
order allow,deny
allow from all
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
</IfModule>
保存退出 - 检查服务器是否已经关闭了windows自带的IIS服务器(因为可能会占用apache的80端口),检查是否关闭了系统防火墙,检查是否有其他程序占用了80或者443端口。确认都已经关闭后进行下一步 (这里给大家贴一个端口扫描工具用于检查:http://tool.chinaz.com/port/)
- 重启apache
- 启动浏览器检查是否可以访问localhost 及你的域名,并且域名头部标志为https。如果不能正常访问,请根据以上步骤重新检查。
- SSL配置成功,能够使用https访问你的域名了!
转载注明出处,谢谢!
有任何问题可以留言,我会尽力帮助大家的。
阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)相关推荐
- 【初探篇】申请阿里云免费SSL证书并配置https访问实战
- 使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
http://www.freehao123.com/startssl-ssl/ 昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服 ...
- 阿里云免费SSL证书配置(图文详解)
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...
- 阿里云服务器配置ssl(nginx+springboot)
阿里云服务器配置ssl(nginx+springboot) 1. 阿里云申请免费SSL证书 阿里云官网搜索ssl 一年申请一次,一次有20分证书,我已经申请过了所以不能购买 2.创建证书 点击创建证书 ...
- 阿里云免费 SSL 证书申请
阿里云免费 SSL 证书申请 SSL 证书的作用是配置 http 访问转成 https 访问所必备的. 步骤 打开阿里云控制台 SSL 证书管理页 "免费证书"标签下点击" ...
- 阿里云免费ssl证书(PFX格式证书)安装
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议.它可以使浏览器更加高 ...
- 下载阿里云免费ssl证书
下载阿里云免费ssl证书的方法 在下载证书前,你需要注册阿里云账号,并且拥有属于自己的域名. 登录阿里云官网,鼠标依次移动到 产品分类-安全-SSL证书,点击 SSL证书 点击 免费版(个人)DV,其 ...
最新文章
- OpenCV安装 问题总结以及相关注意事项
- jquery easyui 操作总结
- Command_Of_Windows1
- 乐鑫代理启明云端分享:用ESP32单片机控制LED教程示例
- yii2 migrate 数据库迁移的简单分享
- 北京联合大学计算机学院在哪个校区,北京联合大学各校区联系地址大全
- VB实现可执行文件运行时自删除
- Pwn2Own 2022迈阿密大赛落幕 去年春季赛冠军蝉联Master of Pwn
- 天梯—跟奥巴马一起画方块(C语言)
- 行为驱动开发BDD和Cucunber简介
- 动态定义控件时事件触发的总结
- java实现word转pdf
- es文件浏览器访问ftp服务器,es文件浏览器如何ftp服务器
- Windows10无法启动windows安全中心服务怎么办?
- 冬幕节成就任务攻略指引
- U盘插到电脑上无反应怎么办?
- command命令大全(转自http://blog.dhedu.gov.cn/u/72/archives/2009/14290.html)
- 2023阿里云服务器租用价格CPU/内存/带宽/系统盘收费标准
- windows10系统下蓝牙自动断开的问题
- 【软件测试】白盒测试方法与黑盒测试方法的区别
热门文章
- Mac中Sip Pro屏幕取色工具的使用
- gcms基峰有什么用_GC-MS十二种个常见问题和解决办法
- matlab生成mif图像文件,matlab 生成mif文件导入quartus rom中
- udp socket: 简单的数据包与视频流传输
- npm install报错 While resolving: ruoyi@3.8.3
- Unity Resolving Packages卡住的问题
- 毛泽东《浪淘沙·北戴河》气势磅礴
- m1l Android 7,安卓旗舰双子满血“涅磐”!锤子M1/M1L体验评测
- linux相框应用程序,linux应用项目(一)数码相框(1)数码相框之系统框架
- Nginx 配置文件详解(一)