当前位置:首页 > 博客 >PHP > 正文

阿里云如何配置https协议

时间:2018-05-22 00:01   作者:admin   点击:

1、首先申请阿里云免费的ssl认证证书,认证证书申请过程比较简单

免费证书地址:https://common-buy.aliyun.com/?commodityCode=cas#/buy

blob.png

2. 下载证书

blob.png

3.


blob.png

这里选取apache证书。下载的文件包里面有四个文件:

214272096970616.key   证书私钥文件

214272096970616.pem   证书公钥文件

chain.pem   证书链文件

public.pem   

3、在apache安装根目录下新建一个目录cert,用来存放证书。如果有多个证书,可以在cert下新建多个目录。如cert/mbfan用来存放mbfan.com网站证书

4、打开apache安装目录下conf目录中的httpd.conf文件,(请确认是否打开php扩展中的php_openssl插件)

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)   在第163行,取消前面的注释“#”
#Include conf/extra/httpd-ssl.conf    在第489行,取消前面的注释“#”

很多人在取消“Include conf/extra/httpd-ssl.conf”前面的注释之后,apache就很难启动起来,我在这一块也是颇费周章。接着继续。

5、打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件,

首先去掉<VirtualHost _default_:443> ……………………</VirtualHost> 很长的一段,这一段无用。

然后在 ## SSL Virtual Host Context 代码下面加上


SSLStrictSNIVHostCheck off

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM     

SSLProtocol all -SSLv2 -SSLv3

<VirtualHost *:443>

    DocumentRoot "D:\MbfanWebHaorev"

    ServerName www.mbfan.com

    ServerAlias admin@phpStudy.net

    <Directory "D:\MbfanWebHaorev">

        Options FollowSymLinks ExecCGI

        AllowOverride All

        Order allow,deny

        Allow from all

        Require all granted

    </Directory>

    SSLEngine on

    SSLCertificateFile "D:\PHPStudyserv\Apache\cert\mbfan\214272096970616.pem"

    SSLCertificateKeyFile "D:\PHPStudyserv\Apache\cert\mbfan\214272096970616.key"

</VirtualHost>


其中SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM 为阿里云加密套件,在阿里云证书安装中可以找到。


最后重启,如果还有问题 可能是端口443防火墙

找到“开始”菜单-“管理工具”-“高级安全 window防火墙”-“入站规则”


将其中branchcache 托管缓存服务器的两个使用443端口的规则关闭,然后再测试https,会发现apache能正常启动,并且https已经生效了