站点https认证与如何修改配置文件使用

2018-11-29 分享到:
浏览量:



《https的应用与免费认证,你的站点有必要开通此服务吗》 刚发布完不久,就遇到客户需要对站点https认证与修改配置文件,主要是应用于微信小程序https,故借此机会做个简单网站站点https认证与配置的简单攻略。

1、以阿里云为例,登录账号,找到域名列表。


2、找到相应需要https认证域名的域名管理,点击进入下一步。


3、找到域名基础信息,找到SSL证书版块。开启SSL证书。


4、找到免费单域名申请处,输入www,进入下一步验证操作。


5、按照流程界面,完成验证操作,等待通过,即可查询。

6、完成站点https认证后,需要做些相应的配置修改。

(1)安装证书,以LAMP环境为例简单介绍
打开apache的配置文件httpd.conf,找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号“#”

保存退出。

 

打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句

SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。

 

添加SSL 协议支持语句,关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

 

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出,并重启Apache。检查HTTPS页面能否成功访问。

(2)301重定向
须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:


RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
上一篇:怎么做一个企业网站既简单又便宜
下一篇:LOGO设计指南

热门新闻