博客上SSL证书,实现全站小绿锁

释放双眼,带上耳机,听听看~!

因为域名、VPS都在腾讯,所以直接申请的腾讯的免费DVSSL证书。申请成功后我们就可以部曙了,具体部署方法腾讯云有提供说明,跟着一步步来基本就可以完成。腾讯官方证书安装指引

因为博主的LAMP环境是使用的lamp.sh的一键包安装的,在配置过程中有些小坑,这里备注一下,对同样遇到此问题的人算是参考。

腾讯官方的配置说明是在httpd-ssl.conf内直接配置虚拟主机,但大家的httpd.conf配置本身各不相同,所以会遇到一些问题,比如没有文件权限等。

博主的httpd-ssl.conf文件内容如下:

Listen 443   //监听端口,此行必须填写
AddType application/x-x509-ca-cert .crt  
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(512000)"
SSLProtocol All -SSLv2 -SSLv3                 //SSL协议
SSLProxyProtocol All -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128     //加密
SSLProxyCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
SSLHonorCipherOrder on
SSLCompression off
Mutex sysvsem default
SSLStrictSNIVHostCheck on

博主将SSL虚拟配置放在了vhost目录下的对应网站的虚拟主机配置里,这样,SSL配置不用再更改,不同的网站的配置直接修改各自对应的虚机配置就可以了

ServerName youdomain.com
DocumentRoot "/data/www/yourwebsite"SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride AllOrder Deny,Allow
    Require all granted
    DirectoryIndex index.php index.html index.htm
    
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/cert/2_youdomain.com.crt  
SSLCertificateKeyFile /usr/local/apache/conf/cert/3_youdomain.com.key
SSLCertificateChainFile /usr/local/apache/conf/cert/1_root_bundle.crt

强制开启http转https的话,在网站的根目录下修改.htaccess文件

RewriteRule . /index.php [L]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

为TA充电
共{{data.count}}人
人已赞赏
视频教程

【教程】ThinkPHP5实战之二: 实战开发企业站

2018-9-19 10:39:38

WordPress

WordPress阻挡非中文评论

2018-8-22 16:02:30

免责声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站除大叔原创外的资源均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请通过私信与我们联系处理。敬请谅解!
3 条回复 A文章作者 M管理员
  1. 方块李

    免费的直接用Let’s的,就是半年要续签一次,现在有很多续签脚本,基本上扔VPS就不用管了,当然你也可以安装宝塔面板,自带let’s续签功能

  2. nihao

    有没有什么好的ssl免费推荐?

    • 方块李

      免费的直接用Let’s的,就是半年要续签一次,现在有很多续签脚本,基本上扔VPS就不用管了,当然你也可以安装宝塔面板,自带let’s续签功能

个人中心
今日签到
有新私信 私信列表
搜索