很多人在買好服務器,買好域名后,總是揪心于網頁上沒有那個小鎖頭
?,對于強迫癥的人來說總是好難受(比如我自己),在難受之余我就來教教你怎么在你的域名上加把鎖,怎么給你的Apache安裝你的證書,
(博主以下都是以阿里云的服務器為例)
首先要下載配置SSL證書,我們肯定先得找到它,登錄進阿里云的官網打開控制臺往下滑找到安全=>云安全=>SSL證書(應用安全)
在SSL證書界面中,我們可以點擊這個購買點進去后,阿里云每年會有20個免費證書供我們使用,點擊購買即可(因為博主今年已經申請過了,所以不能再申請)
購買完后點擊創建證書,創建后會有如下頁面,點擊證書申請
點擊后會有如下頁面,在證書系結域名輸入你需要系結的域名即可
在申請驗證通過后,就會生成下圖這樣的一個帶有編號的證書
我們只需點擊下載,選擇Apache的證書型別下載
下載好后是一個壓縮包, 編號_域名_apache.zip,我們把它解壓碩訓得到三個檔案,分別是:
編號_域名.key
編號_域名_chain.crt
編號_域名_public.crt
這個時候就可以開始對我們的Apache服務器下手了,嘿嘿...
打開到Apache服務器的目錄,不用進到bin目錄,直接在apache2.4.37(類似這樣,具體看個人)目錄下創建一個檔案夾命名:cert,將我們剛剛下載解壓后的三個檔案直接放進去,
做好這個前期準備作業后,進入conf目錄找到httpd.conf檔案打開,找到這兩句話,大約是在185行和549行找到后將前面的#號刪掉,
185:#LoadModule ssl_module modules/mod_ssl.so
549:#Include conf/extra/httpd-ssl.conf
刪掉這句話前面的#號時
#Include conf/extra/httpd-ssl.conf
重啟Apache時可能會遇到Apache啟動失敗的問題,別著急,是你的httpd-ssl.conf檔案還沒有配置好,這個檔案在apache2.4.37/conf/extra(注意上面步驟的#號都要記得洗掉保存)
<VirtualHost _default_:443>
DocumentRoot "${SRVROOT}/htdocs" #這個位置放入你的本地域名指向的檔案地址如"${INSTALL_DIR}/www"
ServerName www.example.com:443 #這里換上你的域名如"www.baidu.com:443"埠記得別漏了
ServerAdmin admin@example.com #這里的話不動
ErrorLog "${SRVROOT}/logs/error.log"
TransferLog "${SRVROOT}/logs/access.log"
SSLEngine on
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
#這里換上你的key檔案如"${SRVROOT}/cert/編號_域名.key"
SSLCertificateFile "${SRVROOT}/conf/server.crt"
#同上
#SSLCertificateChainFile "${SRVROOT}/conf/server-ca.crt"
#這個注意!!!在httpd-ssl.conf檔案中這句話可能是被注釋掉的,我們需要把前面的#號刪掉,然后再把路徑替換成我們的檔案
</VirtualHost> 這時候配置好后,如果啟動Apache仍然失敗,我們就看到上面的這兩句:
ErrorLog "${SRVROOT}/logs/error.log"
TransferLog "${SRVROOT}/logs/access.log"
這兩句我們找到apache2.4.37/logs里面,發現兩個檔案不存在,這時候我們手動創建兩個空記事本進行更改后綴,創建成功后再次嘗試啟動Apache
如果還是失敗,我們找到剛剛的httpd-ssl.conf檔案找到下面這兩行,在其前面加上#號,將這兩個注釋掉即可
92:SSLSessionCache "shmcb:${SRVROOT}/logs/ssl_scache(512000)"
93:SSLSessionCacheTimeout 300這時候再來啟動Apache服務器,就基本上會成功了,
以上的教程面對的是全小白,如果你想深入了解為什么這么做,Window和Linux系統都可以打開命令列把當前操作目錄cd到apache2.4.37/bin目錄下輸入httpd.exe -t命令,當Apache可以正常啟動時,會輸出Syntxax OK,如若是其他錯誤,則會輸出具體錯誤,這時我們便可以看到是什么出錯進行除錯,
(以上內容僅供學習參考,若有錯誤之處歡迎指正交流)
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/394216.html
標籤:其他
上一篇:Xilinx平臺Aurora IP介紹(三)Aurora配置及介面介紹
下一篇:計算機網路期末復習 (卷一)