您现在的位置是:网站首页 > 操作系统>

开启全站https的方式

2019-03-04271人围观
简介 越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。谷歌方面作为推动网站https加密先驱,早在2010年5月份便开始提供https加密搜索服务。谷歌在算法更新中则表示“同等条件下,使用https加密技术的站点在搜索排名上更具优势”。那么,https加密链接作为互联网站点应用必然趋势,站长们该如何申请https证书,搭建https网站呢?

越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。谷歌方面作为推动网站https加密先驱,早在2010年5月份便开始提供https加密搜索服务。谷歌在算法更新中则表示“同等条件下,使用https加密技术的站点在搜索排名上更具优势”。那么,https加密链接作为互联网站点应用必然趋势,站长们该如何申请https证书,搭建https网站呢?方法有很多 1.购买收费的ssl 2.使用免费的ssl,我觉得大部分站长会选择第二种。

一、选择SSL

本站使用的是阿里提供的免费SSL(有效日期一年)

0.png

ali-1.png

ali-2.png

ali-3.png

二、给已经安装好apache安装ssl模块

yum install mod_ssl

anzhuang.png

三、配置ssl

ssl默认的安装路径为:

/etc/httpd/conf.d/ssl.conf

编辑ssl.conf

vi /etc/httpd/conf.d/ssl.conf

搜索DocumentRoot,根据自己的需求进行修改

配置1.png

将在阿里云上下载ssl证书等文件上传到服务器的某个目录配置2.png

编辑ssl.conf

vi /etc/httpd/conf.d/ssl.conf

主要修改

SSLCertificateFile 、SSLCertificateKeyFile 、SSLCertificateChainFile 

配置3.png

四、重启apache服务

配置完成重新apache服务

systemctl restart httpd.service

打开浏览器查看效果

微信截图_20190304161825.png

五、有http强制重定向到https上

我的使用的办法是在添加一个站点为80端口

<VirtualHost *:80>
    DocumentRoot "/var/www/html/web"
    ServerName www.qi522.com
    ServerAlias qi522.com
    RewriteEngine on
    RewriteCond   %{HTTPS} !=on
    RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>
1

打赏本站,你说多少就多少

精彩评论

微信关注

Copyright © 2013-2019 千奇博客 保留所有权利 辽ICP备13008238号