参考网址:https://blog.csdn.net/weixin_42255190/article/details/99290039
一、安装软件包mod_ssl、openssl
yun install -y mod_ssl openssl
二、创建存放ssl证书的文件夹
mkdir /var/www/ssl
三、上传证书文件并解压
本站是从阿里云申请的免费ssl证书,因为本站使用的apache 服务器,故只需要下载apache 证书文件,并上传到服务器即可,本站证书文件名:3088252_linux-dba.com_apache.zip
- cd /var/www/ssl
- unzip 3088252_linux-dba.com_apache.zip
得到三个文件:
3088252_linux-dba.com_chain.crt
3088252_linux-dba.com.key
3088252_linux-dba.com_public.crt
四、修改配置文件
- vim /etc/httpd/conf.d/ssl.conf
- :set number #显示行号
修改内容:
- DocumentRoot “/var/www/html” #第59行、去掉前面注释号,并修改后面参数为 网址根目录
- ServerName www.linux-dba.com:443 #第60行、去掉前面注释符号,并修改网址为服务器网址,本站为www.linux-dba.com
- ErrorLog /var/www/ssl/ssl_error_log.log #第64行,修改日志存放路径,
TransferLog /var/www/ssl/ssl_access_log.log #第65行,修改日志存放路径- SSLEngine on # 第70行,设置ssl 引擎开
- SSLCertificateFile /var/www/ssl/3088252_linux-dba.com_public.crt # 约第100行,修改为证书路径
- SSLCertificateKeyFile /var/www/ssl/3088252_linux-dba.com.key # 约第107行,修改为证书key路径
- SSLCertificateChainFile /var/www/ssl/3088252_linux-dba.com_chain.crt # 约第116行,去掉注释,修改为证书文件路径
- CustomLog /var/www/ssl/ssl_request_log \ # 约215 行,修改日志路径,保留最后一个 \
五、重启apache 服务器
- systemctl restart httpd.service # 重启服务器
- systemctl status httpd.service # 重启服务器,如果有红色报错,一般是ssl.conf 参数有误,或者无所填路径,留意修正后重启服务器检查httpd.service状态
六、配置防火墙
- firewall-cmd –zone=public –add-service=https –permanent #添加https服务至防火墙,并设置为永久
- firewall-cmd –reload # 重启加载防火墙设置,并使此生效
七、配置阿里云安全组规则
找到阿里云的 网络与安全 ====> 安全组
在服务器实例里栏找到 安全组规则====>配置,打开安全组配置工具
克隆一条 协议类型为 TCP 的规则,修改规则方向:入方向,授权策略:允许,协议类型:https(443),授权类型:IPv4地址段访问,授权对象:0.0.0.0/0(表示全网访问)
八、至此,即可外网通过https访问网站,如本站即可通过https://www.linux-dba.com 访问网站
附:可能用到的命令
unzip 解压、mkdir 创建文件夹、cd 进入指定目录、
firewall-cmd 防火墙设置相关知识请参考: https://blog.csdn.net/s_p_j/article/details/80979450
vim 基本知识,请参考:https://www.runoob.com/linux/linux-vim.html
验证环境:CentOS7.7 + Apache + WordPress + 阿里云ECS服务器
验证时间:2019-11-25 11:10:00
时间:2019-11-25 11:19:00