蜗牛789
主机测评与优惠

LAMP(Apache)环境部署安装SSL安全证书且可HTTPS加密网站

随着网站安全和看似需要正规化的需要,尤其是一些用户交互型网站都开始陆续添加SSL安全证书,不论我们是使用免费沃通数字证书SSL,还是付费购买的商业SSL,我们部署的方式都基本相似的,在上一篇文章中,蜗牛在\”LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程\”文章中,简单的分享NGINX架构环境SSL证书的部署。在这篇文章中,继续尝试学习部署LAMP(Apache)网站环境部署SSL证书,让我们网址也支持HTTPS加密方式。

第一、Apache部署SSL证书的准备工作

因为在这篇文章的测试学习中,蜗牛是使用的LAMP(yumlamp.com)一键环境包部署的Apache网站环境,如果我们有使用其他一键包或者手工源安装部署环境的,需要注意一些文件的路径,有些还是有区别的。具体有哪些不同,后面蜗牛有时间的话把市面上常用的LAMP一键包、源部署方式都会逐一测试。

A – 先尝试添加一个站点

B – 证书我采用的是免费沃通数字证书SSL,在之前一篇中我们已经提到从对应的For Apache.zip包中解压出来3个文件。

解压出来的3个文件我们回头要用到的。可以先上传到VPS环境目录中,比如我先放到ROOT目录下,3个文件的后缀不要动,前缀我们可以根据自己的需要修改名字。

C – 确保环境已经部署SSL模块

yum install openssl
yum install mod_ssl

这样我们部署完毕之后就要执行重要的下步骤了。

第二、检查和启动SSL模块

在我们这个环境中,是在/etc/httpd/conf.d/目录中的ssl.conf文件,蜗牛用Submlime编辑器打开。

检查LoadModule ssl_module modules/mod_ssl.so一行,然后如果看到前面有#把去掉启动,如果已经去掉就不管。

第三、编辑部署SSL

同样的在ssl.conf文件中,编辑<VirtualHost _default_:443>位置下面的几行

DocumentRoot \”/var/www/laozuo.org/public_html/\”
ServerName laozuo.org:443
SSLEngine on
SSLCertificateFile /root/laozuo.org.crt
SSLCertificateKeyFile /root/laozuo.org.key
SSLCertificateChainFile /root/laozuo_root_bundle.crt

主要的就是上面几行,修改成我们开始准备新添的站点路径以及我们上传到ROOT目录的3个证书文件。修改后就上传到对应位置替换。

第四、重启生效

service httpd restart

最后,我们用https://域名,看看地址栏是否有证书显示。

基本上可以达到我们需要的证书显示。对于具体的实际应用以后再慢慢摸索。

总结,通过这篇文章蜗牛基本上尝试到使用LAMP(Apache)环境部署网址HTTPS加密SSL部署。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址