资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

LAMP环境添加SSL证书,使网站变成HTTPS加密传输-创新互联

一 简介

目前国内大部分网站都是采用的HTTP协议,也就是明文传输数据,与此同时SSL证书最近几年逐渐开始在国外普及。安装SSL证书之后数据就可以进行加密传输,在浏览器中看到的效果就是:在地址栏前面带有一个绿色小锁,同时URL地址是以HTTPS开头的

创新互联主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、响应式网站开发、程序开发、网站优化、微网站、成都小程序开发等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的网站建设、做网站、网站设计、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体。

下面我将简单介绍如果在LAMP环境(Linux+Apache+MySQL+PHP)下添加SSL证书的详细步骤:

二 获取证书

付费的证书有很多,这里就不说了。关于免费证书据我了解的就有:沃通免费SSL证书以及StartSSL免费SSL证书。如果想要申请沃通的免费SSL证书可以去它官网申请,当然我怕麻烦就直接在“景安网络”申请了免费证书(PS:实际上也是沃通的免费SSL证书)。申请过程很简单,只需要填几项基本信息再加上验证网站身份就OK了,不到半天的时间就可以收到领取证书的邮件了

得到证书后,由于我这里是LAMP环境,因此打开“for Apache”那个压缩包,可以看到一共有三个文件,它们分别是:

  • 1_root_bundle.crt  中级CA证书

  • 2_www.tar.pub.crt  公钥

  • 3_www.tar.pub.key  私钥

注:这三个文件在后面都会使用,需要传到VPS上的Apache的配置文件目录中去

三 安装配置

(1)安装openssl:

关于openssl的安装可以采用源码编译安装,也可以直接使用yum或者apt-get来自动安装:

root@www:~# apt-get install -y openssl

(2)修改apache安装目录下conf目录中的httpd.conf文件:

root@www:~# vim /usr/local/apache/conf/httpd.conf

修改以下内容:

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

即:删掉代码前的注释符

(3)修改apache安装目录下conf/extra目录中的httpd-ssl.conf文件:

root@www:~# vim /usr/local/apache/conf/extra/httpd-ssl.conf

修改以下内容:

i)公钥的路径:

SSLCertificateFile "/usr/local/apache/conf/2_www.tar.pub.crt"

注:这里指向你自己的真实公钥文件路径即可

ii)私钥的路径:

SSLCertificateKeyFile "/usr/local/apache/conf/3_www.tar.pub.key"

iii)中级CA证书路径:

SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle.crt"

iv)修改SSL加密策略:

SSLProtocol  all -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

注:

  • SSLProtocol的配置是指定 SSL 连接方式,不包含 SSLv2 和 SSLv3,这两种已不安全

  • SSLCipherSuite 的配置是指定了加密套件,这里去除了一些不再安全的一些方式

v)修改网站根目录路径:

DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub
DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub

注:

  • ServerName 是网站主域名,指定为你自己的

  • ServerAlias 是网站的其他域名,可定义多行,也可不定义。不定义的话,就删除该行

  • Directory 是和 DocumentRoot 一致的,是对文件夹一些属性的定义

(4)重启Apache:

root@www:~# service httpd restart

查看Apache监听的端口:

root@www:~# netstat -anp | grep httpd

最后就是访问我们的网站,发现已经可以通过HTTPS来访问了

附:如果配置,使在访问HTTP站点时强制跳转到对应的HTTPS站点?

只需要在网站根目录下的.htaccess文件中添加以下内容即可:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

这段话的意思是如果访问的端口不是443的话,那么就强制跳转到对应的HTTPS页面去

最后,https://www.tar.pub 这个站点是我最近新建的一个私有云(盘),在上面举例说的就是这个站点了

参考文章:

  • https://www.zzidc.com/main/help/showHelpContent/id_457.html

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站栏目:LAMP环境添加SSL证书,使网站变成HTTPS加密传输-创新互联
网址分享:http://www.cdkjz.cn/article/ipgih.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220