HTTPS 请求更安全,
且容易被搜索引擎收录。
现在很多服务器都有免费证书如腾讯云、七牛云、阿里云。
本篇以阿里云为例。
一、申请 SSL 证书
1、登录阿里云服务器;
2、产品与服务 -> SSL 证书 -> 购买证书;
3、选择 免费性 DV SSL;
4、立即购买并支付;
5、再次回到 产品及服务 -> SSL 证书,可以看到购买的证书,状态为待完成;
6、点击补全,填写域名信息及个人信息(二级域名需单独申请),会在域名解析记录中自动添加一条 TXT 记录;
7、等待审核通过后,就可以下载了。
二、部署 SSL 证书(Apache)
1、将下载的四个文件上传服务器,并放在同一目录下;
2、修改域名配置(端口改为 443,并添加 ssl 相关信息);
<VirtualHost *:443>
DocumentRoot /var/www/test/
ServerName test.com
<Directory "/var/www/test/">
Options FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
</Directory>
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLCertificateFile cert/public.pem
SSLCertificateKeyFile cert/214082306780502.key
SSLCertificateChainFile cert/chain.pem
ErrorLog "/mnt/test_error.log"
CustomLog "/mnt/test_runtime.log" common
</VirtualHost>
3、开启阿里云服务器的 443 端口;
云服务器 ECS -> 实例 -> 更多操作 -> 网络和安全组 -> 安全组配置 -> 配置规则,如果没有 443,则添加安全组规则。
4、ssl 部署后不会立刻生效,耐心等待后测试。