因为域名、VPS都在腾讯,所以直接申请的腾讯的免费DVSSL证书。申请成功后我们就可以部曙了,具体部署方法腾讯云有提供说明,跟着一步步来基本就可以完成。腾讯官方证书安装指引
因为博主的LAMP环境是使用的lamp.sh的一键包安装的,在配置过程中有些小坑,这里备注一下,对同样遇到此问题的人算是参考。
腾讯官方的配置说明是在httpd-ssl.conf内直接配置虚拟主机,但大家的httpd.conf配置本身各不相同,所以会遇到一些问题,比如没有文件权限等。
博主的httpd-ssl.conf文件内容如下:
Listen 443 //监听端口,此行必须填写 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache "shmcb:logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLUseStapling On SSLStaplingCache "shmcb:logs/ssl_stapling(512000)" SSLProtocol All -SSLv2 -SSLv3 //SSL协议 SSLProxyProtocol All -SSLv2 -SSLv3 SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128 //加密 SSLProxyCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128 SSLHonorCipherOrder on SSLCompression off Mutex sysvsem default SSLStrictSNIVHostCheck on
博主将SSL虚拟配置放在了vhost目录下的对应网站的虚拟主机配置里,这样,SSL配置不用再更改,不同的网站的配置直接修改各自对应的虚机配置就可以了
ServerName youdomain.com
DocumentRoot "/data/www/yourwebsite"SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride AllOrder Deny,Allow
Require all granted
DirectoryIndex index.php index.html index.htm
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/cert/2_youdomain.com.crt
SSLCertificateKeyFile /usr/local/apache/conf/cert/3_youdomain.com.key
SSLCertificateChainFile /usr/local/apache/conf/cert/1_root_bundle.crt
强制开启http转https的话,在网站的根目录下修改.htaccess文件
RewriteRule . /index.php [L]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
免费的直接用Let’s的,就是半年要续签一次,现在有很多续签脚本,基本上扔VPS就不用管了,当然你也可以安装宝塔面板,自带let’s续签功能
有没有什么好的ssl免费推荐?
免费的直接用Let’s的,就是半年要续签一次,现在有很多续签脚本,基本上扔VPS就不用管了,当然你也可以安装宝塔面板,自带let’s续签功能