https是安全超文本传输协议,是一种密文传输,区别于http的明文传输,也就是信息被加密,更加安全不会被盗。
SSL证书,用于加密HTTP协议,也就是HTTPS。
在宝塔面板下配置网站的ssl证书是非常方便的,但在一些无图形界面的服务器上,配置ssl就需要站长掌握一定的linux技能了。
配置教程
- 操作系统:CentOS 7
- 环境:Apache
保证Apache服务开启
systemctl restart httpd步骤一:下载mod_ssl模块
yum install -y mod_ssl
systemctl restart httpd此时https已经实现了,用浏览器登录https://www.域名 发现浏览器显示是一个非安全链接,这是因为没有证书,接下来要配置证书
步骤二:申请SSL证书
各大服务器厂商基本都会提供ssl证书申请服务,主流大厂更会提供免费的ssl证书供大家申请。
申请教程:【待补充】
在申请到的证书选择下载Apache环境适用的版本,一般是三个文件(两个crt文件,一个key文件)
然后建立cert文件夹将三个证书上传进去
上传工具用CRT或者FTP都可以
mkdir /etc/httpd/cert步骤三:配置ssl证书
编辑ssl的配置文件
vi /etc/httpd/conf.d/ssl.conf 在文件内找到以下内容,并将前面的#去掉
如果没有将手动添加进去
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/cert/a_public.crt
SSLCertificateKeyFile /etc/httpd/cert/a.key
SSLCertificateChainFile /etc/httpd/cert/a_chain.crt最后重启httpd服务
systemctl restart httpd此时再访问站点,即可看到小绿锁已经生效