騰訊雲上部署https環境,發現還是比較簡單的,首先我的服務器環境是Ubuntu 16.04, LAMP的環境。
獲取SSL證書
騰訊雲的SSL證書服務中,域名型的(DV)SSL證書是免費的,那麼我們這次主要是申請這個證書,如需其他類型證書,也請付費申請。
進入SSL證書管理控制檯,點擊申請證書
能看到如圖所示的申請表單:
填上申請信息後,等待大概一個小時左右,證書就能申請下來。接着在雲解析裏配置上申請的二級域名:
把二級域名解析好之後,待證書申請好。
在證書申請通過後,下載證書。
上傳SSL證書
將下載好之後的證書,解壓,可以看到裏面有Apache, IIS, Nginx, Tomcat等證書,這裏根據自己的服務器環境選擇對應的證書。這裏根據我使用的是Apache環境,使用FileZilla將證書文件上傳到Apache目錄下,我上傳的路徑是/etc/apache2/ctr,ctr是我自己創建存儲證書的文件夾。
添加HTTPS的Apache配置
待證書上傳完成後,我在路徑/etc/apache2/sites-available下創建一個文件,名爲vhostssl.conf,在這個文件裏寫我這個站點的https配置信息。
?
1
2
3
4
5
6
7
8
9
10
Listen 443
<VirtualHost *:443>
ServerName www.example.com:443
DocumentRoot “/var/www/html/example”
ServerAlias www.example.com
SSLEngine on
SSLCertificateFile “/etc/apache2/ctr/examplecom/Apache/2_example.com.crt”
SSLCertificateKeyFile “/etc/apache2/ctr/examplecom/Apache/3_example.com.key”
SSLCertificateChainFile “/etc/apache2/ctr/examplecom/Apache/1_root_bundle.crt”
在vhostssl.conf文件內寫入上述的配置信息,其中注意將example替換爲你自己的域名,並且修改成正確的證書路徑。
配置文件完成後,進入/etc/apache2/sites-enabled/路徑,
?
1
ln -s …/sites-available/vhostssl.conf
執行這個命令,添加一個軟鏈至sites-available目錄。
在這些工作都做完後,執行
?
1
$ service apache2 restart
重啓Apache服務器,然後在你配置的域名前輸入https,就能看到一把小綠鎖了,至此https的配置也就結束了。
在完成一遍配置後,會覺得特別簡單是麼?