快捷导航

随着网站安全和看似需要正规化的需要,尤其是一些用户交互型网站都开始陆续添加SSL安全证书,不论我们是使用免费沃通数字证书SSL,还是付费购买的商业SSL,我们部署的方式都基本相似的,在上一篇文章中,老左在"LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程"文章中,简单的分享NGINX架构环境SSL证书的部署。在这篇文章中,继续尝试学习部署LAMP(Apache)网站环境部署SSL证书,让我们网址也支持HTTPS加密方式。

第一、Apache部署SSL证书的准备工作

因为在这篇文章的测试学习中,老左是使用的LAMP(yumlamp.com)一键环境包部署的Apache网站环境,如果我们有使用其他一键包或者手工源安装部署环境的,需要注意一些文件的路径,有些还是有区别的。具体有哪些不同,后面老左有时间的话把市面上常用的LAMP一键包、源部署方式都会逐一测试。

A - 先尝试添加一个站点

B - 证书我采用的是免费沃通数字证书SSL,在之前一篇中我们已经提到从对应的For Apache.zip包中解压出来3个文件。

解压出来的3个文件我们回头要用到的。可以先上传到VPS环境目录中,比如我先放到ROOT目录下,3个文件的后缀不要动,前缀我们可以根据自己的需要修改名字。

C - 确保环境已经部署SSL模块

yum install openssl
yum install mod_ssl

这样我们部署完毕之后就要执行重要的下步骤了。

第二、检查和启动SSL模块

在我们这个环境中,是在/etc/httpd/conf.d/目录中的ssl.conf文件,老左用Submlime编辑器打开。

检查LoadModule ssl_module modules/mod_ssl.so一行,然后如果看到前面有#把去掉启动,如果已经去掉就不管。

第三、编辑部署SSL

同样的在ssl.conf文件中,编辑<VirtualHost _default_:443>位置下面的几行

DocumentRoot "/var/www/laozuo.org/public_html/"
ServerName laozuo.org:443
SSLEngine on
SSLCertificateFile /root/laozuo.org.crt
SSLCertificateKeyFile /root/laozuo.org.key
SSLCertificateChainFile /root/laozuo_root_bundle.crt

主要的就是上面几行,修改成我们开始准备新添的站点路径以及我们上传到ROOT目录的3个证书文件。修改后就上传到对应位置替换。

第四、重启生效

service httpd restart

最后,我们用https://域名,看看地址栏是否有证书显示。


举报 使用道具
| 回复

共 1 个关于LAMP(Apache)环境部署安装SSL安全证书且可HTTPS加密网站的回复 最后回复于 2016-10-12 17:20

WS_Daniel 版主 发表于 2016-10-12 17:20:06 | 显示全部楼层
我都有LAMP的配置文档。可惜硬盘挂了。什么都没了。我哭。只能收藏此贴。LZ是好人啊。。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表