为自己的网站加个锁

SSL证书即HTTPS有利于SEO,已经很多人重视。

这里说说Apache如何弄上SSL

本来我就认为Apache加SSL是最简单的,所以才选择,结果还是被误导,简单问题复杂化,走了弯路,特此记录一下

首先你要有SSL证书,目前可以免费申请的有国外的StartCOM和国内的Wosign这两款域名验证证书,怎么申请就不说了。

申请通过后,你会收到邮箱通知下载到证书包,里面包括证书/私钥和CA根证书。

将三个文件都上传到 /usr/local/apache/conf 目录,当然你可以其它目录,或者下级目录,比如/usr/local/apache/conf/ssl

编辑Apache配置文件 /usr/local/apache/conf/httpd.conf ,分别找到以下两行,将#符号去掉,即开启本项功能

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

然后再编辑Apache的SSL配置文件 conf/extra/httpd-ssl.conf

我就是在这里误导了,因为教程都说两个配置文件是通用的,于是我就去修改了 vhost 已绑定域名的domain.com.conf ……

正确是方法是修改 conf/extra/httpd-ssl.conf 找出下面的内容,按你情况去修改就可以。修改好当然要重启下Apache

<VirtualHost www.domain.com:443> 修改成自己的域名

DocumentRoot "/var/www/html" 修改成自己的路径

ServerName www.domain.com 修改成自己的域名

SSLEngine on on即开启SSL,不是on就改成on

SSLCertificateFile /usr/local/apache/conf/domain.crt 修改成自己的路径

SSLCertificateKeyFile /usr/local/apache/conf/domain.key 修改成自己的路径

SSLCertificateChainFile /usr/local/apache/conf/CA.crt -修改成自己的路径

现在你就可以https访问了